Kun tulostimesi, tietokoneen verkkokamerasi tai muu tietokonelaitteesi lakkaa saamasta päivityksiä valmistajalta, voit yleensä jatkaa laitteen käyttöä vielä vuosia.
Vasta kun esimerkiksi tulostimen laiteohjain ei enää toimi uudessa Windows-versiossa ja valmistaja on lopettanut päivitettyjen ajurien tarjoamisen, joudut poistamaan laitteen käytöstä.
Näin ei kuitenkaan ole NAS-laitteiden, reitittimien, verkkokameroiden ja muiden jatkuvasti internetiin yhteydessä olevien laitteiden kohdalla.
Kun valmistaja ei ole enää paikannut kriittisiä tietoturva-aukkoja internetiin kytketyissä laitteissa, käytät niitä omalla vastuullasi – ja riski voi olla melkoinen.
Nyt on käynyt ilmi, että neljää tunnetun valmistajan D-Linkin NAS-mallia on tähän mennessä käytetty väärin 92 000 kertaa rikollisten toimesta. He ovat asentaneet laitteisiin takaoven ja voivat käyttää NAS-tallennustilaa ikään kuin se olisi heidän omaa yksityistä tallennustilaansa.
> Lue myös: Mikä ihmeen NAS? (ja miksi tarvitsisin sellaisen?)
Valmistaja hylkäsi laitteet
D-Link on jo kauan sitten poistanut käytöstä ne neljä mallia, jotka ovat helppoja hakkereille, eikä se enää päivitä niitä eikä sulje kriittisiä tietoturva-aukkoja.
Rikollisten käyttämä tietoturva-aukko on nimeltään CVE-2024-3273, ja se on äskettäin löydetty takaovi, jonka avulla NASiin voi murtautua väärennetyllä käyttäjätilillä.
Tässä tapauksessa hakkeri käyttää niin sanottua injektio-ohjelmaa päästäkseen käsiksi D-Linkin NAS-laitteeseen, joka ei enää saa tietoturvakorjauksia.
Kun hakkeri on päässyt käsiksi johonkin kyseisistä NAS-asemista, hän voi käyttää tallennustilaa lapsipornon tapaisen laittoman materiaalin tallentamiseen, jota hän sitten jakaa internetissä muiden rikollisten kanssa. Sinä ja IP-osoitteesi olette lähettäjä, kun poliisi saa tietää laittomista tiedostoista.
Verkkorikolliset voivat myös käyttää verkkoasi palvelunestohyökkäykseen (DDos) verkkosivustoa vastaan tai salata tiedostosi lunnasohjelmalla ja vaatia maksua.
> Lue myös: Mikä on DDoS-hyökkäys?
Nämä D-Linkin mallit ovat vaarassa
Mikäli omistat D-Link-valmistajan NAS-laitteen, tarkista, onko se yksi näistä neljästä mallista:
- DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
- DNS-325 Version 1.01
- DNS-327L Version 1.09, Version 1.00.0409.2013
- DNS-340L Version 1.08
Vaikka uusi CVE-2024-3273-haavoittuvuus vaarantaa juuri nyt laitteita, D-Link ei aio päivittää niitä, koska se on yhtiön mukaan lopettanut niiden kehittämisen jo kauan sitten.
> Lue myös: Näin päivität Windows 11:n ohjaimet
Tee näin, jos omistat vaarallisen laitteen
Jos omistat yhden neljästä NAS-mallista, joita CVE-2024-3273-haavoittuvuus uhkaa, niiin D-Link suosittelee, että vaihdat sen yhtiön uudempaan malliin, joka saa edelleen tietoturvapäivityksiä.
Tämä voi tietysti tuntua oudolta ehdotukselta, sillä haavoittuvuus vaikuttaa juuri D-Linkin omiin malleihin – koska yhtiö on päättänyt lopettaa tietoturvakorjausten lähettämisen asiakkailleen.
Onneksi tarjolla on muitakin valmistajia, joista valita.
Voit esimerkiksi harkita mallia valmistajalta Synology, jonka tiedetään jatkavan päivitysten toimittamista monta vuotta NAS:n lanseerauksen jälkeen.
Varmaa on kuitenkin se, että sinun on katkaistava NASin yhteys internetiin ja käytettävä sitä mahdollisesti vain omassa lähiverkossasi. Vielä parempi olisi hävittä se kokonaan varmuuden vuoksi.
Laitteen kiintolevyn voi käyttää uudelleen, jos uuden NAS-laitteen ostaa ilman mukana tulevia kiintolevyjä.
> Lue myös: 4 virhettä, jotka rikkovat kiintolevyn