Käytännössä jokaisessa wifi-laitteessa on joku haavoittuvuus, jonka kautta hyökkääjä voi päästä verkkoon käsiksi.
Tämä selvisi tietotekniikka-alan verkkoturvallisuutta edistävän yhteenliittymän Icasin (Industry Consortium for Advancement of Security on the Internet) tutkimuksessa, joka julkaistiin viime viikolla. Asiasta tiedotti Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus.
Tutkija löysi kaikkiaan 12 haavoittuvuutta, joita kutsutaan yhteisnimellä Frag attacks. Vähintään yksi Frag attack -heikkous löytyy jokaisesta wifi-laitteesta.
Löytö on merkittävä, arvioi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
– Jotkut näistä haavoittuvuuksista ovat olleet olemassa vuodesta 1997 eli siitä asti kun Wi-fi on julkaistu.
Mesiän mukaan tavallisen kuluttajan pitäisi viimeistään nyt muistaa päivittää verkkolaitteitaan aktiivisesti.
– Tämä koskettaa jokaista valmistajaa. Jokainen valmistaja joutuu nyt käymään läpi, koskettavatko haavoittuvuudet niitä. Korjauksia on jo tullut isoilta valmistajilta ja niitä tulee lisää.
– Tavalliselle ihmiselle haavoittuvuudet tarkoittavat sitä, että päivitä laitteet, pidä automaattiset päivitykset päällä, Mesiä sanoo.
Jos automaattisten päivitysten käyttöönotto ei onnistu, päivitykset olisi hyvä asentaa esimerkiksi neljästi vuodessa.
– Jos kotona on useita vuosia vanhoja verkkolaitteita, kannattaa tarkistaa, julkaiseeko valmistaja vielä siihen päivityksiä, Mesiä sanoo.
Siinä vaiheessa kun päivityksiä ei enää saa, kannattaa harkita laitteen vaihtamista.
Päivittämättömään verkkolaitteeseen voi olla mahdollista hyökätä ja hyökkääjä saattaa saada käsiinsä esimerkiksi kirjautumistietoja ja päästä sitä kautta sisäverkkoon. Jos sisäverkossa on heikosti suojattuja laitteita, hyökkääjä voisi päästä käsiksi niihin, kuten älykodinkoneisiin.
Matias Mesiä muistuttaakin, että verkkoyhteydellä varustetut laitteet pitäisi suojata hyvillä salasanoilla. Oletussalasanat ja helposti arvattavat salasanat pitäisi vaihtaa vaikeammin murrettaviin.
– Salasanan pitäisi olla jotain ihan muuta kuin sähköpostiosoitteesi tai työpaikan salasana.
Jokaiseen laitteeseen tai palveluun pitäisi olla erilainen salasana.
– Pidä laitteet päivitettynä, pidä uniikit salasanat, Mesiä tiivistää.
Verkkopalveluissa puolestaan kannattaa suosia sivustoja, jotka käyttävät https:ää vanhan http:n sijaan. Turvallisemman yhteyden tunnistaa verkko-osoitteen alun https-tekstistä ja usein selain myös näyttää osoitteen vieressä lukon kuvan.
Kun verkkoon kytketyt laitteet on suojattu hyvin, mahdollinen hyökkääjä ei pääse käsiksi arvokkaaseen tietoon, vaikka verkkoon pääsisikin.
Tiedossa ei ole, että nyt löydettyjä haavoittuvuuksia olisi koskaan käytetty hyökkäykseen.
Hyödyntämistä heikentää se, että mahdollisen hyökkääjän pitäisi olla wifin ulottuvilla.