• Oma sivu
  • Tallennetut artikkelit
    • Yhteiskunta
    Älykoti
    Ehkäise ha...

    Ehkäise hakkerihyökkäykset: Tee kotiverkolle tietoturvatarkastus

    Tietokoneen ja puhelimen suojaaminen verkkohyökkäyksiltä ei riitä, sillä kaikki verkkoon liitetyt laitteet voivat olla vaarassa. Tarkista siis kaikkien laitteidesi suojaus jo tänään.

    Kirjoittaja
    -
    3. kesäkuuta 2025
    Älykotilaitteet voivat päästää huijarit verkkoon.

    Jos kotonasi on internetiin liitettyjä laitteita, kuten kameroita, kaiuttimia tai valaisimia, sinun kannattaa tarkistaa niiden turvallisuus.

    © Shutterstock/stockwerk-fotodesign

    Toimivan ja käyttökelpoisen elektroniikan hävittäminen saattaa tuntua kohtuuttomalta.

    Saatat kuitenkin joutua tähän tilanteeseen, jos laite on liitetty verkkoon eikä sen valmistaja tarjoa enää sille elintärkeitä tietoturvapäivityksiä.

    Vaaralliset tietoturva-aukot

    Tietoturva-asiantuntijat, valmistajat ja valitettavasti myös rikolliset keksivät jatkuvasti uusia tapoja päästä luvattomasti käsiksi kotiverkkoihin liitettyihin laitteisiin.

    Haavoittuvuudet korjataan usein siten, että valmistaja julkaisee laiteohjelmistopäivityksen esimerkiksi älykytkimille, verkkokovalevyille ja verkkokameroille.

    Valitettavasti vain ani harvat valmistajat jatkavat tietoturvallisten laitteiden päivittämistä sen jälkeen, kun niiden käyttöikä on ylittänyt viiden vuoden rajan.

    Kallis kamera roskiin

    Opin tämän tuskallisen totuuden kantapään kautta. Minulla oli monta vuotta kotonani kolme kallista D-Link-valmistajan verkkokameraa.

    Vaikka ne olivat yli kymmenen vuotta vanhoja, ne toimivat täydellisesti.

    Huomasin kuitenkin kameroiden ohjaussivuilla selaimessa, että valmistajan viimeisin päivitys oli seitsemän vuotta vanha.

    Toisin sanoen rikollisilla oli ollut seitsemän vuotta aikaa löytää tietoturva-aukko tuhansissa kameroissa, kuten minun kameroissani.

    Niinpä päätin raskain mielin luopua kameroistani, vaikka ne olisivat todennäköisesti olleet toimintakuntoisia vielä useiden vuosien ajan. Ehkä sinullakin on tällainen tilanne edessä.

    Vaihda laitteiden salasanat

    Kotien laitteet voi suojata monilla eri tavoilla. Aloita tarkistamalla, että laitteisiin pääsy on suojattu vahvalla salasanalla, jonka sinä olet valinnut – eikä valmistaja.

    Varmista myös, ettei reitittimessäsi ole tarpeettomia portteja auki ja että kaikkiin laitteisiin on päivitetty niiden laiteohjelmiston uusin versio.

    Ellet ole varma, mitkä kotisi laitteet ovat liitettynä verkkoon, aloita skannaamalla verkkosi Advanced IP Scannerilla.

    Ohjelma paljastaa kaikki kotiverkossasi olevat laitteet ja niiden IP-osoitteet, joita tarvitset voidaksesi käyttää laitteitasi selaimen kautta.

    Sitten oletkin valmis suojaamaan kaikki kotisi laitteet seuraamalla yksinkertaisia ohjeitamme.

    Sisältökatsaus

    Aloita etsimällä kaikki kotiverkkosi laitteet

    Sinun on tiedettävä laitteidesi IP-osoitteet, jotta voit kirjautua niihin sisään ja tarkistaa niien tietoturvan. Löydät osoitteet helposti Advanced IP Scannerilla.

    Lataa ohjelma

    Lataa ohjelma Advanced IP Scanner, ja sitten pääset alkuun alla olevan perusteellisen oppaan avulla. Voit ladata testatun ja viruksettoman version suoraan verkkosivuiltamme alla olevasta linkistä:

    1

    Lataa Advanced IP Scanner verkkosivuiltamme ja asenna ohjelma. Kun avaat ohjelman, valitse vasemmasta yläkulmasta Skannaa 1.

    2

    Odota kunnes koko verkko on skannattu. Prosessi on valmis, kun vihreä viiva ulottuu koko ikkunan alareunan poikki 2.

    3

    Laitteet 3 IP-osoitteineen 4 näytetään. Napsauta laitetta hiiren oikealla painikkeella 5 ja valitse Kopioi 6 sekä IP 7. Liitä osoite selaimen osoiteriville.

    Vaihe 1: Päivitä reitittimesi

    Langaton reitittimesi on suoraan yhteydessä verkkoon, joten on tärkeää pitää se ajan tasalle päivitettynä valmistajan uusimmalla laiteohjelmistolla.

    1

    Avaa Advanced IP Scanner ja skannaa tietokone. Havaittujen laitteiden luettelon yläreunassa näet reitittimesi ja sen IP-osoitteen 1. Tarvitset sen seuraavassa vaiheessa.

    2

    Avaa selain ja kirjoita reitittimen osoite osoiteriville. Paina sitten Enter-näppäintä. Syötä vielä reitittimen salasana 2 . Sen valitset sinä tai valmistaja. Valitse sitten Log In 3.

    3

    Valitse tässä reititinmallissa Management 4 ja sitten kohta Upgrade 5. Muissa malleissa asetuksen nimi voi olla vaikkapa Advanced tai Firmware Upgrade.

    4

    Täältä näet, onko reitittimellesi julkaistu uusi laiteohjelmisto 6. Lataa ja asenna päivitys valitsemalla Download New Firmware 7. Tarkista asennuksen jälkeenudelleen, onko käytössäsi uusin laiteohjelmisto.

    Vaihe 2: Valitse vahvin salaus

    Laitteesi ja reitittimen välinen langaton yhteys on suojattu salauksella, josta on saatavana eri versioita. Varmista vain, että valitset aina uusimman ja turvallisimman standardin.

    1

    Avaa selain ja kirjoita reitittimen osoite osoitekenttään. Paina Enter. Syötä reitittimen käyttäjänimi 1 ja salasana 2 (joka on käyttäjäoppaassa). Valitse sitten Login 3.

    2

    Muuta 2,4 GHz:n langattoman verkon asetuksia valitsemalla valikosta Wireless 2.4GHz 4.

    3

    Valitse Wireless Security 5. Merkitse WPA/WPA2 Personal 6 tai WPA3, jos se on käytettävissä. Valitse Automatic 7, AES 8 ja syötä koodi, jota muut eivät voi helposti arvata. 9. Valitse Save. Nyt reitittimesi käynnistyy uudelleen. Kun se on käynnissä, kirjaudu takaisin verkkoon kaikilla laitteillasi. Toista prosessi myös 5GHz-verkon kanssa.

    Vaihe 3: Sulje NAS-palvelimen avoimet portit

    Moderneilla verkkolevypalvelimilla (NAS) on paljon muitakin ominaisuuksia kuin tiedostojen tallentaminen. Siksi kannattaakin tarkistaa, ovatko NAS:n palvelintoimintojen portit suljettu.

    1

    Etsi NAS:n osoite Advanced IP Scannerilla. Avaa selain ja syötä osoite. Paina Enter. Anna sitten käyttäjätunnus 1 ja salasana 2. Valitse seuraavaksi Sign in 3.

    2

    Etsi NAS:n ohjauspaneeli eli Control Panel 4. Se näyttää erilaiselta ja voi olla eri niminen mallista ja merkistä riippuen. Tässä esimerkissä malli on Synology.

    3

    NAS:n avoimet portit löytyvät yleensä joko kohdasta File Services 5 tai Terminal & SNMP 6.

    4

    Poista valinta ruuduista Enable Telnet services 7 ja Enable SSH service 8, jos et käytä niitä aktiivisesti. Valitse sitten Käytä. Riski on nyt eliminoitu.

    Vaihe 4: Muista päivittää kaikki laitteesi

    Valmistajat eivät päivitä kaikkia laitteitaan automaattisesti ja jatkuvasti. Siksi sinun on tarkistettava säännöllisesti itse, onko uusia päivityksiä saatavilla. Näin on toimittava myös silloin, kun tulostimesi on liitetty verkkoon.

    1

    Uudemmassa Canon-tulostimessa, jossa on langaton verkkoyhteys, tulostimen pienen näytön päävalikko näyttää tältä. Paina hammasratasta 1.

    2

    Valitse seuraavaksi kohta Device settings 2.

    3

    Selaa valikon alareunaan ja valitse Firmware update 3.

    4

    Valitse Install update 4 ja päivitä tulostimen laiteohjelmisto ohjatulla toiminnolla. Tämä minimoi tulostimeesi kohdistuvien verkkohyökkäysten riskin.

    Vaihe 5: Laadi vahvempia salasanoja

    Kun ostat uuden laitteen, se on yleensä suojattu valmistajan luomalla salasanalla. Sinun kannattaakin vaihtaa se itse valitsemaasi hyvään ja vahvaan salasanaa. Näin vaihdat verkkokamerasi salasanan itse.

    1

    Etsi verkkokamerasi osoite Advanced IP Scannerilla ja syötä se selaimesi osoiteriville. Paina sitten Enter. Kirjoita käyttäjätunnus 1 ja salasana 2. Valitse OK 3.

    2

    Tässä tarkastelemme D-Linkin IP-kameraa. Eri valmistajien laitteiden sivut näyttävät erilaisilta. D-Linkin laitteen ollessa kyseessä valitse Maintenance 4.

    3

    KIrjoita kohtaan Admin password setting 5 laitteen vanha salasana 6. Syötä sitten uusi salasana alla oleviin kenttiin kahteen kertaan 7. Tallenna uusi salasanasi valitsemalla Save 8. Olet nyt vaikeuttanut laitteeseesi murtautumista.

    Vaihe 6: Eivätkö laitteesi enää päivity?

    Laitteiden ohjaussivuilta näet yleensä, milloin uusin laiteohjelmisto on asennettu. Jos siitä on kulunut yli viisi vuotta, on syytä harkita vahvasti laitteen vaihtamista hyökkäysriskin poistamiseksi. Tässä käytämme esimerkkinä TP-Linkin reititintä.

    1

    Etsi reitittimesi osoite Advanced IP Scannerilla. Kirjoita osoite selaimesi osoiteriville ja paina sitten Enter-näppäintä Syötä salasanasi 1 ja valitse Log in 2.

    2

    Joissakin laitteissa sinun on ensin valittava Advanced 3 ennen kuin viimeisimmän asennetun laiteohjelmiston tiedot näytetään.

    3

    Valitse seuraavaksi System Tools 4 tai vastaava, ja valitse sitten Firmware Upgrade 5.

    4

    Valitse Check for upgrade 6. Näet laiteohjelmiston version 7. Jos sen päiväys on ajalta ennen vuotta 2020, laitteeseesi ei todennäköisesti enää tule lisää päivityksiä.

    Vaihe 7: Päivitä laitteesi sovelluksella

    Suurta osaa nykyisin myytävistä kodin älylaitteista voi ohjata vain puhelimen sovelluksella. Siksi sinun on ehkä myös etsittävä ja asennettava päivitykset laitteisiin juuri tästä sovelluksesta.

    1

    Mikäli laitetta voidaan ohjata vain yhdellä sovelluksella, avaa kyseinen sovellus. Jos sovellus ohjaa useampaa kuin yhtä laitetta, napauta päivitettävää laitetta 1.

    2

    Siirry laitteen asetuksiin napauttamalla kynäkuvaketta 2.

    3

    Valitse Device Update 3 tai vastaava.

    4

    Täältä voit tarkistaa, onko laitteellesi tullut uusia päivityksiä 4. Voit tässä näkymässä määrittää laitteesi lataamaan uudet päivitykset automaattisesti tulevaisuudessa 5.

    5

    Jos laitteesi on sovelluksella ohjattava verkkokamera, napsauta yleensä kameran kuvan alla olevia kolmea pistettä 6. Tässä tapauksessa laitteesi tuotemerkki on Foscam.

    6

    Valitse kohta Setting 7.

    7

    Valitse seuraavaksi Firmware Upgrade 8. Täältä voit sekä päivittää kameran että tarkistaa, milloin uusin päivitys on asennettu.

    Lehtiversio (PDF)

    Lataa artikkeli pdf-muodossa samanlaisena kuin se julkaistiin alunperin KotiMikro -lehdessä.

    Lataa