Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 44/2024

Informationssäkerhet Nu!

Publicerad

Denna vecka får du information om hur du själv kan kontrollera om din hemmarouter syns på internet och om cybersäkerhetsutmaningarna i den kraftigt digitaliserade fastighets- och byggbranschen.

Tällä viikolla katsauksessa käsiteltäviä asioita

TLP:CLEAR

Kontrollera hur ditt hemmanät syns på internet

Cybersäkerhetscentret och medierna har under de senaste veckorna betonat informationssäkerheten särskilt beträffande okonfigurerade eller ouppdaterade enheter i hemmen. Botnät som utgörs av oskyddade apparater i olika länder kan användas som en del av statliga aktörers spionage- och påverkansoperationer. I denna artikel berättar vi hur du kan kontrollera hur hemmanätet – eller varför inte även företagsnätet – syns på internet

Vad är min offentliga IP-adress?

Det första steget för att reda ut hemmanätets synlighet är att ta reda på den offentliga IP-adressen för din internetanslutning. Den offentliga IP-adressen är som namnet säger den adress som identifierar enheterna i ditt nät för andra internetanvändare. I många routrar som använder mobilt bredband går förbindelsen via en så kallad nätadressöversättning (NAT Network Address Translation), vilket betyder att hemmarouterns externa (WAN) adress i verkligheten ännu inte är en offentlig IP-adress.
– Du hittar din offentliga IP-adress
– I routerns inställningar
– På adresserna på https://bittimittari.fi/sv (Extern länk) (Extern länk) (kom ihåg att stänga av en eventuell VPN-förbindelse när du testar)
1. Välj "Gå till mätningen"
2. Välj "Inled mätningen" och vänta tills mätningen är klar
3. När mätningen är klar väljer du "Tekniska uppgifter" lägre ner på sidan.
4. Du hittar din offentliga IP-adress under: "IP-adress" (t.ex. 123.134.245.67)

Infografiikka, jossa älytelevisio on yhdistetty riskialttiilla asetuksilla (esim. suoraan siltaamalla) internetiin. Rikollinen kurkisteleeinternetistä käsin televisiota kohti kiikareilla, koska kuka tahansa voi nähdä nettiin tällä tavoin avoinna olevan laitteen. Samaan aikaan älylelu, tulostin ja tietokone ovat kotiverkossa turvallisempien asetusten (esim. palomuuri ja NAT-yhteys) takana, jolloin reititin piilottaa kaikki laitteet yhden IP-osoitteen taakse.
Routerns inställningar avgör hur synliga enheterna i hemmanätet är på internet.

Vilka delar av mitt hemmanät syns på internet?

Därefter kan du granska adressens synlighet till exempel med hjälp av Shodan- eller Censys-tjänsterna.
– https://search.censys.io/hosts/xxx.yyy.zzz.vvv/ (ersätt xxx.yyy.zzz.ååå med den IP-adress du fått i steg 1)
– https://www.shodan.io/host/xxx.yyy.zzz.vvv (ersätt xxx.yyy.zzz.ååå med den IP-adress du fått i steg 1)
Eftersom tjänsterna inte alltid innehåller samma uppgifter rekommenderas att uppgifterna kontrolleras i båda tjänsterna. I de element som öppnas i artikeln har vi sammanställt exempel på hur olika apparater eventuellt syns i tjänsterna. I största delen av situationerna är det i regel bäst att hemmanäten är helt dolda på internet. Om du vill använda hemmanätets tjänster via distansförbindelser ska särskild noggrannhet fästas vid tjänsternas offentliga synlighet.

Om du efter testningen upptäcker att enheterna i ditt hemmanät är helt synliga på internet rekommenderar vi att du först kontrollerar inställningarna för hemmaroutern enligt tillverkarens anvisningar. Cybersäkerhetscentret har gett ut en allmän anvisning om informationssäkerheten i routrar (Extern länk). Du kan också kontakta internetleverantören eller kommersiella aktörer som står till de privata användarnas tjänst.

Även om allt verkar vara i sin ordning efter åtgärderna är det skäl att komma ihåg att varje informationsteknisk enhet är tillverkad av människor, både beträffande hårdvara och programvara – vi är ofullkomliga. Hemmets nätverksenheter har ofta en längre livscykel än tillverkarna har tänkt sig, och världen och därmed nätbrottsligheten utvecklas varje dag snabbare än vi kanske kan föreställa oss. Det är med all sannolikhet enkelt för en låssmed eller brottsling i dag att öppna ett 75 år gammalt traditionellt kassaskåp, även om kassaskåpet vid tidpunkten för tillverkningen kanske var "inbrottssäkert". I denna informationstekniska tid är det bra att fundera på samma motsvarigheter till våra egna informationstekniska enheter med den skillnaden att teknologin nu föråldras mångdubbelt snabbare än förut. Kassaskåpets 75 år kan beträffande routrar motsvara cirka 7,5 år. 

Infografiikka esittelee erilaisia reitittimiä ja niiden portteja. Internet-kaapeli kytketään yleensä WAN-nimiseen porttiin, joka on usein sininen tai punainen. Sisäverkon laitteille tarkoitetut LAN-portit ovat usein keltaisia, joskus myös sinisiä. Laitteessa saattaa olla myös monia muita portteja eri laitteille ja yhteyksille. Mielikuvitusreitiin sateenkaaren värisillä porteilla muistuttaa, että poikkeuksia on paljon, joten kytkennät kannattaa aina varmistaa käyttöohjeesta.
Tumregeln är att internet kopplas till enhetens WAN-port och det interna nätets enheter till LAN-portarna. Variationen är stor även om man vid tillverkningen av produkterna strävar efter att till exempel namnge portarna och färgkoda dem på ett enhetligt sätt. Det är klokt att alltid läsa enheternas bruksanvisningar så att enheterna kopplas rätt.

Även om anvisningarna ovan förklarar hur du kan ta reda på hur hemmanätet och dina enheter syns på internet, ska du emellertid komma ihåg att även ett olovligt försök att logga in på någon annans enhet är ett brott.

Termer

  • Offentlig IP-adress – internetanslutningens hemadress som kan ändras emellanåt
  • IP-adressöversättning (NAT) – lite som poste restante, dvs. på internet syns en adress för alla enheter i ditt hem, men varje enhet i hemmanätet har en egen privat IP-adress.
  • Privat IP-adress – i standarden som fastställer IP-adresser konstateras att följande IP-adresser är reserverade för privat bruk
    • 192.168.0.0–192.168.255.255
    • 172.16.0.0–172.31.255.255
    • 10.0.0.0–10.255.255.255

Fastighets- och byggbranschen genomgår en digital omvälvning

Fastighets- och byggbranschen har digitaliserats snabbt under de senaste åren. Detta har lett till att fastigheterna har allt fler apparater som ansluts till nätet, dvs. så kallade IoT-apparater (sakernas internet; Internet of Things). Till exempel värme-, luftkonditionerings-, kameraövervaknings-, lås- och larmsystemen är ofta anslutna till nätet särskilt i nya fastigheter och de kan vid behov också fjärrstyras för att underlätta användningen.

Denna snabba utveckling har lett till cybersäkerhetsutmaningar för aktörerna i branschen. Fjärrstyrningsförbindelserna bör skyddas och informationssäkerhetsuppdateringar bör installeras i fastigheternas digitala enheter. Det kan också tidvis vara aktuellt att förnya utrustningen, i synnerhet om tillverkaren inte längre tillhandahåller uppdateringar för produkten.

Även om den digitala utvecklingen har medfört utmaningar i anslutning till informationssäkerheten är de stora aktörerna i fastighets- och byggbranschen i Finland medvetna om de åtgärder som dessa utmaningar kräver. Regleringen av IoT-apparater har börjat uppmärksammas även på EU-nivå. I augusti 2025 träder en förordning [1] i kraft som reglerar informationssäkerhetsegenskaperna hos trådlösa IoT-apparater som släpps ut på EU-marknaden. En annan förordning, Cyber Resilience Act (CRA) [2], är mer omfattande och förmodligen av större betydelse när det gäller IoT-apparater. CRA-förordningen förutsätter att tillverkarna av digitala produkter beaktar cybersäkerheten i allt högre grad. Användarna märker CRA-förordningen senast efter 2027, då digitala apparater som kommer ut på EU-marknaden senast ska följa förordningen, men de snabbaste aktörerna kan börja tillämpa CRA redan nu.

Länkar till regleringen:
[1] Den delegerade förordningen: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32022R0030 (Extern länk) (Extern länk)
[2] CRA: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:52022PC0454 (Extern länk) (Extern länk)

Informationssäkerheten väckte diskussion på Cyber Security Nordic-mässan

Den 29–30 oktober möttes experter i informationssäkerhetsbranschen på mässan Cyber Security Nordic i Helsingfors Mässcentrum. Cybersäkerhetscentret vid Traficom presenterade sin verksamhet på en gemensam avdelning tillsammans med Myndigheten för digitalisering och befolkningsdata och Cyber Citizen.

På onsdagen höll Cybersäkerhetscentrets överdirektör Anssi Kärkkäinen också ett anförande som bland annat behandlade cybersuveränitet och samarbetets betydelse för utvecklingen av cybersäkerheten.

Cybersäkerhetscentrets tjänster, bland annat Hyöky och Cybermätaren, intresserade besökarna på Cybersäkerhetscentrets avdelning. Även den kommande EU-regleringen som gäller cybersäkerhet intresserade besökarna. Vi vill tacka alla som besökte vår avdelning för de intressanta diskussionerna!

Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen puhui otsikolla: Cyber Sovereignty – Shaping the Future of Security and Collaboration
Cybersäkerhetscentrets överdirektör Anssi Kärkkäinen hade gett sitt tal rubriken: "Cyber Sovereignty - Shaping the Future of Security and Collaboration"
Kävijöitä Kyberturvallisuuskeskuksen osastolla
Besökare på Cybersäkerhetscentrets avdelning på evenemanget Cyber Security Nordic

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Bekanta dig med veckoöversikt

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 25.10–31.10.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare veckoöversikt hittar du här