Supon laitevaroitus koskee yritysverkkoja – näin kotikäyttäjä suojaa oman reitittimensä
Puolet Kyberturvallisuuskeskuksen ohjeista on suunnattu yritysten IT-ylläpidolle, toinen puoli koskee tavallista kotireititintä. Traficom laajensi Supon varoituksen neuvot myös kotitalouksiin.
Tiivistelma
Kyberturvallisuuskeskus julkaisi 15. heinäkuuta ohjeistuksen, joka nojaa Supon ja sotilastiedustelun edellispäivän varoitukseen Venäjän FSB:n verkkovakoilusta. Varoitus on suunnattu yrityksille, mutta Traficom laajensi neuvot myös yksityishenkilöille. Kotikäyttäjän kannalta olennaista on laitehygienia: päivitykset, oletussalasanojen vaihto ja etähallinnan sulkeminen.
Varoitus puhui yrityksistä. Entä se reititin, joka vilkkuu kotisi eteisen hyllyllä?
Kyberturvallisuuskeskus julkaisi 15. heinäkuuta ohjeistuksen otsikolla "Yksikin suojaamaton laite voi avata tien organisaation verkkoon". Se nojaa Supon ja Puolustusvoimien sotilastiedustelun edellispäivänä antamaan varoitukseen Venäjän FSB:n verkkovakoilusta.
Kyseessä on sama toimijaryhmä, josta uutisoitiin eilen EU:n pakotteiden yhteydessä. Kyse on FSB:n 16. keskuksesta, joka tunnetaan tietoturvatutkimuksessa nimellä Berserk Bear.
Vastustaja ei siis ole uusi. Uutta on käytännön ohje siitä, miten laitteet suojataan, eikä se, kuka niiden takana on.
Supon viesti oli tarkka kohteestaan. Varoitus koskee nimenomaan yritystason verkkolaitteita, ja Supo erotti sen aiemmista, tavallisten kansalaisten kotireitittimiä koskeneista varoituksistaan. Traficom kuitenkin laajensi neuvot kattamaan sekä organisaatiot että yksityishenkilöt.
Rajaus ei ole pilkunviilausta vaan ohje siitä, mihin kotikäyttäjän kannattaa käyttää energiansa. Vakoilun pääkohde on muualla, mutta samat perusteet suojaavat myös kodin verkkoa arkisemmilta murroilta.
Juhani Eronen, Kyberturvallisuuskeskuksen asiantuntija, tiivistää yhteisen nimittäjän.
– Verkkolaitteiden perustason tietoturvasta huolehtiminen on tärkeä osa organisaatioiden ja yksityishenkilöiden suojautumista, Eronen sanoo.
Reunalaite (edge device)
Reunalaite istuu verkon rajalla, jossa koti tai yritys kohtaa julkisen internetin. Tyypillisesti se on reititin, palomuuri tai VPN-laite. Juuri siksi se on hyökkääjälle houkutteleva: yksi murrettu laite avaa näkymän kaikkeen sen takana.
Nämä ohjeet eivät koske olohuonettasi
Osa Supon ja Traficomin listasta on suunnattu IT-ylläpidolle, ei kotikäyttäjälle. Jos et hallinnoi yrityksen verkkoa, seuraavat kohdat menevät ohitsesi.
Ohjeissa neuvotaan luopumaan vanhoista SNMP-versioista uudemman SNMPv3:n hyväksi ja kytkemään pois Ciscon Smart Install -toiminto. Cisco-laitteiden salasanat tulisi tallentaa vahvassa Type 8 -muodossa, ei vanhoissa Type 0-, 4- tai 7-muodoissa. Reunalaitteiden hallintaportit suositellaan suljettaviksi palomuurilla.
Nämä ovat konesaliohjeita. Kotona niitä ei tarvitse muistaa.
Mitä tehdä oman reitittimen kanssa
Kotikäyttäjän lista on lyhyempi ja tylsempi, mutta se on ihan se osa, johon voit itse vaikuttaa.
- Pidä reitittimen ja IoT-laitteiden ohjelmistot päivitettyinä. Vanha laiteohjelmisto on yleisin auki jäänyt ovi.
- Vaihda oletussalasanat vahvoihin. Tehdasasetusten "admin/admin" löytyy verkosta sekunneissa.
- Sulje etähallinta eli laitteen ohjaus internetin yli, jos et sitä oikeasti tarvitse.
- Ota käyttöön kaksivaiheinen tunnistus siellä, missä laite tai palvelu sen tarjoaa.
- Pidä varmuuskopiot kunnossa ja testaa, että ne toimivat.
- Poista käytöstä laitteet, jotka eivät enää saa tietoturvapäivityksiä. Tuki loppuu ennen kuin laite lakkaa toimimasta.
Miksi tämä koskee Suomea
Kyse ei ole pelkästä geopolitiikasta. Traficom huomauttaa, että sen viikoittaisiin tilannekatsauksiin kirjautuu verkkolaitteisiin kohdistuneita murtoja ja murtoyrityksiä nimenomaan Suomessa.
Numerot ovat kotimaisia, eivät vain kaukaisen vakoilun otsikoita. Näissä havainnoissa toistuu sama kuvio. Laite on jäänyt päivittämättä tai sen oletussalasana on jäänyt vaihtamatta.
Yhtä kotireititinmallia varoituksissa ei nimetty. Verkolla liikkui maininta keväällä 2026 murretusta kotireitittimestä, mutta alkuperäistä tapausta ei ole vahvistettu, joten sitä ei tätä artikkelia kirjoitettaessa kannata pitää faktana.
Epäiletkö laitteesi joutuneen murron kohteeksi? Ilmoita havainnoistasi osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Se, kuinka moni kotikäyttäjä ohjeet lopulta noudattaa, jää nähtäväksi – mutta lista on lyhyt ja jokainen kohta poistaa yhden auki jääneen oven.
Lahteet
- Traficom / Kyberturvallisuuskeskus (15.07.2026)
- Suojelupoliisi (Supo) (13.07.2026)
- Puolustusvoimat (13.07.2026)