Verkkokaupasta tilattu halpa elektroniikka voi aiheuttaa monenlaista harmia ja jopa vaaratilanteita. Turvallisuus- ja kemikaalivirasto Tukes on jo vuosien ajan joutunut puuttumaan halpakauppojen tuotteisiin esimerkiksi terveysriskien vuoksi, mutta tuoreempi ilmiö liittyy Traficomin alaisen Kyberturvallisuuskeskuksen vastuualueeseen, eli verkosta hankittujen verkkolaitteiden tietoturvariskeihin. Jos verkkoon kytkettävän laitteen suojaukset eivät ole kunnossa, sitä voidaan käyttää rikollisiin tarkoituksiin – jopa laitteen omistajan tietämättä.

- Seuraamme jatkuvasti verkkojamme epätavallisen liikenteen tunnistamiseksi. Saamme myös Traficomilta tiedon, mikäli jonkin IP-osoitteen tilanne on syytä tarkistaa, kertoo Valoon ISP-osaston järjestelmäasiantuntija Kim Heikkinen.

Heikkisen mukaan syynä on usein ulkomaisesta halpakaupasta hankittu laite, esimerkiksi valvontakamera, digiboksi tai reititin.

- Vaikka jokainen nettiin kytketty, puutteellisesti konfiguroitu laite voi periaatteessa aiheuttaa riskin, on reititin avainasemassa monestakin syystä. Reititin on portti kotiverkkoon, joten jos se vuotaa, kaikki vuotaa. Jos käytössä on itse hankittu laite, käyttäjällä on vastuu reitittimen turva-asetuksista ja salasanojen vaihtamisesta. Tästä löytyy Kyberturvallisuuskeskuksen sivuilta tarkat ohjeet, mutta kaikki eivät niitä lue. Ja joskus ei auta, vaikka toimisi ohjeiden mukaan, sanoo Heikkinen.

Kyberrikolliset käyttävät puutteellisesti suojattuja laitteita esimerkiksi palvelunesto- eli DDoS-hyökkäysten tekemiseen. Näitä hyökkäyksiä tehdään Suomessakin jatkuvasti. Viimeksi laajan mittakaavan DDoS-hyökkäys häiritsi pankkikonserni Nordean toimintaa yli kuukauden ajan syksyllä 2024. Ajoittain hyökkäys kaatoi pankin palvelut kokonaan.

- Kaikki eivät tunnu välittävän, vaikka oma reititin olisi rikollisen toiminnan väline, jos rikos ei kohdistu omaan omaisuuteen tai laitteisiin. Mutta jokainen, joka ei pidä verkkolaitteitaan kunnossa, helpottaa rikollisten työtä. Ja jos olet maksanut gigabitin verkkoyhteydestä, mutta joku DDoS-pommittaja vie puolet sinun kaistastasi, niin onhan se hölmöä hommaa, Heikkinen sanoo. 

Esimerkiksi kiinalaisesta halpakaupasta hankittu verkkolaite voi Heikkisen mukaan olla tietoturvariski eri syistä. 

- Jos laitteen käyttöohjeet ovat puutteelliset, ei se konfigurointi onnistu edes Traficomin ohjeilla. Tai sitten laitteessa voi olla takaportti, johon kyberrikollisilla on suora pääsy. Näistä mahdollisuuksista keskustellaan asiakkaan kanssa silloin, kun laite näyttää kaapatulta. Jos laitteen suojauksia ei laiteta kuntoon, eikä sitä irroteta verkosta, joudumme sulkemaan nettiyhteyden. Emme tee sitä kiusallamme, vaan asiakkaan oman edun vuoksi. Yhteys avataan, kun tietoturva on kunnossa.

Heikkinen muistuttaa, että turvallisen reitittimen voi helposti tilata omalta internetoperaattoriltaan. 

- Minun on vaikea ymmärtää, miksi kukaan haluaisi tilata halpakaupan laitteen, joka voi pahimmillaan vaarantaa koko kodin turvallisuuden, hälytys- ja valvontalaitteista lähtien, kun esimerkiksi Valoolla nettiliittymän hintaan kuuluu moderni, automaattisesti päivittyvä ja meidän ylläpitämämme reititin, Kim Heikkinen sanoo.