Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2011 > Joulukuu > Digitv-virittimistäkin tavattu haittaohjelmia

Tietoturva nyt!

12.12.2011

Digitv-virittimistäkin tavattu haittaohjelmia

Haittaohjelmat eivät ole vain tietokoneiden ongelma. Tietoon on tullut tapauksia, joissa digiboksit ovat skannanneet järjestelmällisesti verkko-osoitteita saatuaan haittaohjelmatartunnan.

Useimmat uusista digivirittimistä, televisioista ja muista viihde-elektroniikan laitteista voi kytkeä internetiin, jolloin niiden kautta voidaan käyttää eri verkkopalveluja, ja laite voi myös päivittää ohjelmistonsa suoraan laitevalmistajan palvelimelta. Laitteet sisältävät yleensä jonkin riisutun Linux-käyttöjärjestelmän version, jonka päälle laitteen toimintojen hallintaan käytettävä ohjelmisto on toteutettu.

On osoittautunut, että laitteiden tietoturvallisuudessa on sellaisia puutteita, ettei niitä tulisi kytkeä suoraan julkiseen internetiin. Niiden ohjelmistoista mahdollisesti löytyviin haavoittuvuuksiin ei välttämättä julkaista tietoturvakorjauksia ollenkaan tai ainakaan kovin nopeasti, sillä ohjelmistopäivitykset saattavat keskittyä enemmän laitteen ominaisuuksien ja toimivuuden parantamiseen.

Jo parin vuoden ajan on tunnettu haittaohjelmia, jotka tarttuvat verkon aktiivilaitteisiin kuten ADSL-modeemeihin, kotireitittimiin ja WLAN-tukiasemiin. Nyt epäilyttävää liikennettä on tavattu myös ainakin Dreambox-merkkisistä digivirittimistä.

Piilota laitteet mahdollisuuksien mukaan julkisesta internetistä

Digiboksien, televisioiden tai muiden viihde-elektroniikan laitteiden ohjelmistojen päivittäminen tai internet-käyttö eivät yleensä edellytä verkosta laitteeseen päin otettavien yhteyksien sallimista. Laitteet kannattaakin kytkeä kodin lähiverkkoon siten, että internetistä tulevat suorat yhteyspyynnöt estetään esimerkiksi palomuurilla. Jo pelkästään kotireitittimessä tehtävä osoitemuunnos (NAT) parantaa tilannetta merkittävästi, jos viihdelaitteet ovat kotiverkon ns. privaattiosoitteissa, joita ei reititetä internetissä.

Virtakytkimellä puhtaaksi

Laitteessa olevan haittaohjelman havaitseminen on vaikeaa ja onnistuu oikeastaan vain verkkoliikennettä analysoimalla. Jos internet-operaattorilta tulee ilmoitus kotiliittymän ip-osoitteesta tulevasta haitallisesta liikenteestä, kannattaa huomioida myös se mahdollisuus, että kyse onkin jostain muusta laitteesta kuin tietokoneesta. Tähän saakka tavatut haittaohjelmat häviävät laitteista, kun laitteen virta katkaistaan. Jos epäilee haittaohjelmatartuntaa, kannattaa ensin tarkistaa palomuurin tai reitittimen asetukset ja sen jälkeen kytkeä hetkeksi virta pois epäilyttävästä laitteesta.

Lisätietoa

Sivua päivitetty 12.12.2011   Tulostusversio Tulostusversio