Valtteri Ahonen
20. toukokuuta, 2014 13:19
Suomen Kyberturvallisuuskeskus on tutkimuksissaan havainnut, että kuluttajien laajakaistamodeemeihin on viimeaikoina kohdistunut aktiivista skannausta, jonka tarkoituksena on löytää tietoturva-aukkoja. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.
Uhriksi ovat joutuneet esimerkiksi ZyXelin, NetGearin ja TP-Linkin laitteet, jotka käyttävät ZyNOS-käyttöjärjestelmää. Mikäli laitteiston ohjelmistoa ei ole päivitetty, on hyökkääjä saattanut päästä muuttamaan laitteen asetuksia. Tällöin on voitu muuttaa esimerkiksi nimipalvelin osoittamaan hyökkääjän omaan palvelimeen, jonka jälkeen käyttäjän liikenne on voitu ohjata minne tahansa.
Kyberturvallisuuskeskus kertoo, että vastaavaa toimintaa on havaittu Suomessa aiemminkin, esimerkiksi aiemmin tänä keväänä. Silloin saastuneita laitteita löytyi vain muutamia kymmeniä.
"Kyberturvallisuuskeskus kehottaa asiakkaita tarkistamaan kotireitittimensä asetuksista ja oman operaattorin kotisivuilta että nimipalvelimien tiedot haetaan joko automaattisesti operaattorilta tai niitä vastaavat IP-osoitteet täsmäävät operaattorin nimipalvelimien osoitteiden kanssa."
Mikäli kuluttaja uskoo joutuneensa höykkäyksen kohteeksi, on kodin verkkolaitteet syytä palauttaa oletusasetuksilleen käyttöohjeiden mukaisesti. Myös laitteen oletuskäyttäjätunnus kannattaa vaihtaa.