Suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia on käytetty hyväksi ulkomaisten tiedustelupalvelujen kybervakoiluoperaatioissa, suojelupoliisi varoitti keskiviikkona. Supon mukaan reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.
Supo on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Supon mukaan tekijöiden tavoitteena ei ole ollut saada haltuunsa laitteiden sisältämiä tietoja, vaan ainoastaan käyttää laitteita välineinä päästäkseen varsinaiseen vakoilun kohteeseen.
– Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria. Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä, supo sanoi tiedotteessa.
Pölynimurikin kannattaa tarkistaa
Supon mukaan tyypillisimmin murron kohteeksi ovat joutuneet kotireitittimet ja verkkotallennusjärjestelmät. Laitteisiin päästään usein sisään, koska käyttäjä ei ole vaihtanut laitteen oletussalasanaa.
Supon mukaan reitittimen salasana kannattaa vaihtaa mahdollisimman pitkäksi ja vaikeasti arvattavaksi. Suosituspituutena on vähintään 20 merkkiä.
Supo suosittaa estämään pääsyn reitittimen hallintapaneeliin internetistä. Lisäksi reitittimen laiteohjelmisto pitäisi aina päivittää uusimpaan versioon. Reitittimestä kannattaa myös sulkea kaikki avoimet portit, joita ei ole välttämätöntä käyttää, supo ohjeistaa.
– Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille, tiedotteessa neuvotaan.
Supon mukaan ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian aikana. Myös suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt.