Petteri Pyyny
20. huhtikuuta, 2025 20:37
Ilta-Sanomat uutisoi hiljattain tilanteesta, joka tulee arvatenkin monelle varsin isona yllätyksenä.
Nimittäin omalle operaattorille asetetulla markkinointikiellolla voi olla yllättäviäkin seurauksia.
IS:n jutussa haastateltu henkilö oli kieltänyt omalta operaattoriltaan markkinointiviestinnän itselleen. Mutta kyseisen asiakkaan käyttämä, samalta operaattorilta ostettu, kaapelimodeemi oli vanhentunut - ja tietoa vanhentumisesta ei saatu asiakkaalle perille.
Kun kaapelimodeemin tai vaikkapa reitittimen päivitystuki lakkaa, sille ei enää julkaista valmistajan toimesta päivityksiä eikä tietoturva-aukkojen paikkauksia. Eli käytännössä modeemista tulee hyvinkin nopeasti tämän jälkeen erittäinkin vakava tietoturvariski.
Operaattorit pyrkivät viestimään omille asiakkailleen, joilla on käytössä operaattorilta hankittuja laitteita, tällaisista tilanteista ja tuovat esiin sen, että vanhentuneella laitteella verkon käyttö on ilmiselvä tietoturvariski.
Mutta jutussa haastatellun DNA:n kuluttajaliiketoiminnan laajakaistajohtajan mukaan yhtiö noudattaa asiakkaan asettamaa markkinointikieltoa niin tarkasti, että edes varoituksia tiedossa olevista tietoturvariskeistä ei lähetetä kyseisille asiakkaille.
Asiakkaalle voikin tulla vielä isompi yllätys eteen hyvinkin pian, sillä Suomessa laki vaatii operaattoreita katkaisemaan asiakkaan verkkoyhteydet kokonaan, jos asiakkaan laitteet ovat saastuneet. Eli kuluttaja saattaa saada selville kehnon tietoturvansa tilan vasta, kun verkko sammuu kokonaan.
Tietoturva-aukkoja sisältävät reitittimet ja modeemit ovat rikollisten herkkua, sillä ne yleensä kaapataan rikollisten käyttöön ja niiden avulla levitetään ympäri maailmaa mm. haittaohjelmia, niiden kautta lähetetään roskapostia ja niitä käytetään verkkopalveluja vastaan tehtävissä DDoS -hyökkäyksissä.
Aika ajoin myös Kyberturvallisuuskeskus kehottaa erikseen kuluttajia päivittämään reitittimensä tai modeeminsa ajan tasalle. Esimerkiksi viime vuoden lopulla Kyberturvallisuuskeskus kehotti tiettyjen Asuksen reitittimien käyttäjiä päivittämään vähintäänkin laiteohjelmistot välittömästi, kun niitä käytettiin maailmanlaajuisissa verkkohyökkäyksissä.