Päivittämättömät laitteet houkuttavat rikollisia

Laitevalmistajat tarjoavat valmistamilleen verkkoon liitettäville laitteille tai käyttöjärjestelmille tietoturvapäivityksiä ennalta määritellyn elinkaaren ajan. End of life -termillä viitataan laitteisiin tai ohjelmistoihin, joille ei enää tarjota uusia tietoturvapäivityksiä tai teknistä tukea. Tuen ja päivitysten päättymisen jälkeen vanhat käyttöjärjestelmät ja laitteet ovat alttiita tietoturvauhille, koska niistä löytyviä uusia haavoittuvuuksia ei enää korjata.

Päivittämättömän laitteen käyttö on aina riskialtista, sillä rikolliset etsivät verkosta haavoittuvia laitteita ja kohdistavat niihin hyökkäyksiä. Tietokoneet ja älypuhelimet sisältävät usein arvokkaita tiedostoja sekä tietoa käyttäjistään, joita rikollinen voi hyödyntää. Verkkoon kytkettyjen laitteiden turvallisuus riippuu myös reitittimen turvallisuudesta. Modeemi tai reititin on portti kotiverkkoon ja sen turvallisuus on avainasemassa.

Mihin päivittämättömän laitteen käyttö voi vakavimmillaan johtaa?

Pahimmillaan päivittämättömän laitteen käyttö voi johtaa arkaluontoisten tai arvokkaiden tietojen menetykseen tai laite voi päätyä osaksi rikollisten hallitsemaa verkkoa, jonka avulla tehdään esimerkiksi palvelunestohyökkäyksiä. Haavoittunutta laitetta hyödyntämällä rikollinen saattaa päästä käsiksi myös muihin kotiverkossa sijaitseviin laitteisiin.

Esimerkiksi vanhentunut virustorjuntaohjelmisto ei välttämättä suojaa käyttäjää haitallisilta sivustoilta. Vieraillessaan tällaisella sivustolla tai klikatessaan haitallista linkkiä, käyttäjä saattaa tulla ladanneeksi laitteelleen haittaohjelman sisältämän tiedoston. Tämä haittaohjelma voi esimerkiksi vakoilla käyttäjän laitteella tekemiä toimia, kuten tämän syöttämiä käyttäjätunnuksia ja salasanoja tai tuhota ja salata laitteen sisältämiä tiedostoja. Tietojen vaarantuminen tai laitteen menetys voi aiheuttaa myös taloudellista vahinkoa.

Riskeihin vaikuttaa se, millainen laite on kyseessä, mitä tietoja se sisältää ja voiko hyökkääjä hyödyntää siinä olevaa haavoittuvuutta muiden laitteiden haltuunottamiseen tai niiden käyttäjien tietojen varastamiseen. Hyökkääjä voi myös käyttää haltuunotettua laitetta lähettääkseen edelleen huijausviestejä tai -sähköposteja muille käyttäjille vaikuttaen näin uskottavammalta.

Mistä tiedän, onko laitteilleni vielä tarjolla tietoturvapäivityksiä?

Laitteen tai käyttöjärjestelmän asetuksista löytyy tietoja tietokoneen ja puhelimen käyttöjärjestelmän versioista ja saatavilla olevista päivityksistä. Huomaa, että käyttöjärjestelmä päivitetään usein laitteen asetuksien kautta ja sovellukset virallisen sovelluskaupan kautta. Jos koet hankalaksi laitteen tai ohjelmiston päivittämisen tai olet epävarma, onko kyseessä aito päivitys, pyydä apua lähipiiriisi kuuluvalta henkilöltä. Reitittimen tai modeemin päivittämisen osalta voit pyytää tukea esimerkiksi Internet-yhteytesi tarjoajalta. Laite- ja ohjelmistovalmistajat ylläpitävät tietoa vanhentuneista laitteista ja ohjelmistoista. Valmistajalta voit tarkastaa, onko laitteesi tai käyttöjärjestelmäsi elinkaarensa lopussa (End of life).

Järjestelmien ja ohjelmistojen pitäminen ajan tasalla on osa tietotekniikan elinkaarenhallintaa, joka on syytä ottaa huomioon jo tietoteknisiä laitteita hankittaessa. Laitteet ja ohjelmistot tulisi päivittää heti kun päivitykset tulevat saataville. 

Jokainen tietoturvapäivitysten lakkaamisen jälkeen ilmi tullut haavoittuvuus voi tehdä käyttöjärjestelmästä alttiin hyväksikäytölle. Tällaisia haavoittuvuuksia voi ilmetä hyvinkin nopeasti tai aiemmin tuntemattoman haavoittuvuuden hyväksikäyttö voi jatkua edelleen, eikä siihen tule korjausta jatkossakaan. Käyttäjä ei välttämättä voi tehdä tällaisille haavoittuvuuksille mitään, joten jos päivitykset ovat loppuneet, on uuden laitteen hankinta tietoturvan näkökulmasta kannattava vaihtoehto.