Supo varoittaa: Venäjä vakoilee reitittimien avulla

Digi Toimittaja:

Huonosti suojatuissa reitittimissä ja muissa haavoittuvissa verkkolaitteissa voi piillä vaara. Asiasta varoittaa Suojelupoliisi yhdessä sotilastiedustelun ja kansainvälisten kumppaneiden kanssa.

Suojelupoliisin mukaan Venäjän valtiolliset kyberuhkatoimijat käyttävät toiminnassaan hyödyksi huonosti suojattuja ja haavoittuvia verkkolaitteita.

Käytössä monissa kodeissa

Yhdysvaltojen kansallisen turvallisuusvirasto NSA:n yhdessä useiden länsimaisten tiedustelupalvelujen kanssa julkaisemassa varoituksessa haitallinen toiminta liitetään Venäjän turvallisuuspalvelu FSB:n 16. keskukseen.

– Yksityiset tietoturvayritykset ovat seuranneet tätä toimintaa muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra, Suojelupoliisin tiedotteessa kerrotaan.

FSB:n kybertoiminta on Suojelupoliisin mukaan erittäin pitkäaikaista. Sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus.

FSB:n kohteet valikoituvat osittain sen mukaan, mihin sen kybertoimijat onnistuvat tunkeutumaan. Nyt mainittu uhka kohdistuu ensisijaisesti yritystason verkkolaitteisiin, eli niinkään tavallisten kansalaisten käyttämiin reitittimiin.

Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja verkkolaitteita.

Suojelupoliisin mukaan Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja verkkolaitteita eri puolilla maailmaa.

Varoituksen tavoitteena on kannustaa laitteiden omistajia ja tietoturva-asiantuntujoita vähentämään verkkovakoilun mahdollisuuksia omilla toimillaan.

Suomen tiedusteluviranomaiset kehottavat yrityksiä ja organisaatioita kiinnittämään huomiota verkon reunalaitteisiin kohdistuvaan uhkaan.

Yrityksiä suositellaan erityisesti käyttämään SNMP:n versiota 3, käyttämään vahvoja salasanoja, poistamaan käytöstä Cisco Smart Install -ominaisuuden ja rajoittamaan reunalaitteiden hallintayhteyksiä internetissä.

Reitittimien uhka otettava vakavasti

Suojelupoliisi on aikaisemmin varoittanut myös tavallisia kansalaisia reitittimissä mahdollisesti piilevistä vaaroista. Suomessa on kymmeniä tuhansia reitittimiä, joissa on etähallinnan mahdollistava avoin yhteys verkkoon.

Kybervakoilussa hyödynnetään tyypillisesti ohjelmistohaavoittuvuuden sisältäviä, huonosti suojattuja reitittimiä.

Vakoilukäyttöön voi kuitenkin joutua mikä tahansa muukin internetiin yhdistetty laite, joka ei ole suojattu tai jossa on ohjelmistohaavoittuvuus.

Lähde: Suojelupoliisi

Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten , , tai laajemmin samasta aihealueesta Digi -osioistamme.