[Teema] 5 periaatetta kodin verkkolaitteiden suojaamiseen

Teeman toisessa osassa esittelemme 5 periaatetta, joilla tavallisia suomalaisten kotien, internetiin tavalla tai toisella yhteydessä olevia, laitteita voi suojata ja niiden tietoturvaa parantaa.

Jokaisen internetiin yhteydessä olevan kodin laitteen tietoturvaa voi parantaa jo kahdella pääperiaatteella:

  • asenna tarjolla olevat tietoturva- ja ohjelmistopäivitykset aina, kun sellaisia on tarjolla
  • vaihda laitteen oletussalasanat.

Monet tietoturva-aukkoja hyödyntävät verkkohyökkäysmenetelmät toimivat automaattisesti etsien päivittämättömiä ja oletussalasanoilla toimivia laitteita. Päivitetyt laitteet, käyttöjärjestelmät ja laadukkaat salasanat pitävät suuren osan tietoturvauhkista loitolla. Seuraavassa käydään läpi 5 jokaiseen kotiin sopivaa tietoturvaperiaatetta, joilla omat laitteet ja tiedot pysyvät turvassa.

Periaate 1: Vaihda reitittimen oletussalasanat ja suojaa langaton verkko

Aloitetaan suojaaminen reitittimestä, kodin verkon lähteestä, jossa on langaton tukiasema (wlan tai wifi). Kodin laitteet kytkeytyvät internetiin reitittimen kautta.

Ensimmäiseksi pitää varmistaa, että reititin toimii niin kutsutussa reitittävässä tilassa. Useimmiten tämä on oletuksena, mutta asian voi tarkistaa reitittimeen kytketyn laitteen asetuksista esimerkiksi selainpohjaisesta hallintaliittymästä. Tällöin IP-osoite alkaa esimerkiksi numeroilla 192.168…, 10… tai 172.16-31… Reitittävä tila suojaa internetyhteyttä käyttävät laitteet niihin suoraan kohdistuvilta hyökkäyksiltä tai haavoittuvuuksien tiedusteluilta.

Asetuksista pääsee myös vaihtamaan reitittimen oletussalasanan, joka on reitittimen suojaustavoista tärkein. Vaihdettavia salasanoja ovat laitteen jakamien langattomien verkkojen salasanat sekä laitteen asetusten hallintaan käytettävän tunnuksen salasana. Kaiken kattavaa ohjetta salasanojen vaihtamiseksi on vaikea tehdä, mutta laitteiden mukana tulevia käyttöohjeita tai pika-aloitusopasta seuraamalla asia selviää.

Tarkista myös verkon suojausasetukset. Kotikäyttöisissä laitteissa on parasta käyttää vähintään WPA2-salausta. Tällöin estetään oman internetliittymän luvaton käyttö esimerkiksi tekijänoikeuksilla suojatun materiaalin luvattomaan jakamiseen ja lataamiseen.

Tarkista lopuksi asetuksista, että laitteen oma käyttöjärjestelmä on päivitetty.

Periaate 2: Pidä tietokoneet, tabletit ja puhelimet päivitettyinä

Seuraavaksi suojataan kodin tietokoneet, tabletit ja älypuhelimet. Näihin laitteisiin liittyvä muistilista on jo toivottavasti tuttu.

  • Pidä käyttöjärjestelmä, internet-selain ja selaimen mahdolliset liitännäiset päivitettyinä.
  • Pidä palomuuri päällä.
  • Hanki jokin antivirus-ohjelmisto, pidä se päivitettynä.
  • Lataa laitteeseen ohjelmia vain tunnetuista sovelluskaupoista.
  • Käytä pääkäyttäjänoikeuksia vain, kun niitä tarvitaan.

Puhelintenkin tietoturvaa voi parantaa lähes samoin keinoin: asenna puhelimeen ohjelmia vain tunnetuista sovelluskaupoista kuten Google Play tai Apple App Store, ja mieti silloinkin, tarvitseeko asennettava ohjelma kaikkia sen pyytämiä oikeuksia. Esimerkiksi puhelimen salamaa valonlähteenä käyttävä taskulamppu tuskin tarvitsee toimiakseen oikeuksia kaikkiin kuviisi, kontakteihisi tai sähköposteihisi.

Kotikäyttäjän ei myöskään tarvitse aina kirjautua laitteeseensa pääkäyttäjänä. Käytä näitä tunnuksia vain tilanteissa, joissa asetuksia on muutettava tai uusia sovelluksia asennettava. Tällöin esimerkiksi haittaohjelmat eivät pääse hyödyntämään pääkäyttäjäoikeuksien tarjoamia mahdollisuuksia haavoittuvuuksien hakemiseen ja hyödyntämiseen.

Periaate 3: Ajantasaiset ohjelmistot pelikonsoleihin ja televisioihin

Lähes kaikki kodin viihde-elektroniikka on kytkettynä internetiin ja laitteissa monenlaisia ominaisuuksia, jotka hyödyntävät nettiyhteyksiä.

Pelikonsoleilla pelataan moninpelejä eli useat pelaajat, jotka voivat olla missä päin maailmaa tahansa, pelaavat samaa peliä yhdessä. Konsoleille myös ladataan uusia pelejä valmistajien sovelluskaupoista. Tuttuja ovat myös televisioihin valmiiksi asennetut Youtube-, Netflix ja muut video-on-demand-sovellukset ja esimerkiksi Skype kameroineen videopuheluita varten.

Näissä laitteissa käyttäjän vastuulle jää lähinnä pitää huoli laitteiden ohjelmistopäivitysten ajantasaisuudesta.

Voit myös miettiä, minkä laitteiden lopulta tarvitsee olla kiinni internetissä. Jos laitteen käyttö ei yhteyttä edellytä, älä liitä sitä internetiin.

Periaate 4: Tarkkana verkkotulostimen suojausasetusten kanssa

Entäpä tulostimet, joilla verkkotulostus on mahdollista? Tulostin voi olla yhteydessä kodin reitittimeen tai muodostaa oman langattoman verkkonsa, johon liittyvät laitteet voivat lähettää tulostimelle dokumentteja tulostettavaksi. Jos kotona on jo käytettävissä jokin langaton lähiverkko, liitä laite siihen.

Jos taas käytössä on tulostimen itsensä muodostama langaton verkko, on syytä ottaa käyttöön tulostimen asetuksista löytyvä langattoman verkon suojaus ja vaihtaa langattoman verkon oletussalasana uuteen.

Periaate 5: Ajantasaisille tallennuslaitteille omat tilit eri käyttäjille

Onko kotiin hankittu varmuuskopiointia ja tallennusta varten verkkotallennuslaite? Jos näin on, myös sen ohjelmisto- ja tietoturvapäivitykset pitää asentaa ajan tasalle.

Lisäksi laitteeseen kannattaa luoda omat käyttäjätilit sekä kansiot kaikille laitetta käyttäville henkilöille sekä vaihtaa laitteen hallintatunnuksen salasana uuteen. Näin estetään laitteen luvaton käyttö ja esimerkiksi levylle tallennettujen henkilökohtaisten tietojen päätyminen ulkopuolisille.

Lisätietoja ja ohjeita löydät esimerkiksi Turvallisuuskomitean julkaisemasta Kodin kyberoppaasta:

Jos laitteiden suojaaminen omatoimisesti tuntuu hankalalta, käytettävissä ovat myös jälleenmyyjien, operaattoreiden ja maahantuojien tukipalvelut joihin saat yhteyden esimerkiksi laitteesi hankintapaikan kautta.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Riskienhallinta , Salasana , Verkkolaite , Virustorjunta , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248