Tarkista heti, onko toimistossasi tämä laite – ”Vaikka toimisi, ei tarkoita että on turvallinen”

Jos sinulla on käytössäsi D-Linkin valmistama verkkolevypalvelin, sen malli kannattaa tarkistaa. D-Link on nimittäin ilmoittanut, ettei se aio korjata laitteissa havaittua kriittistä haavoittuvuutta. Useimmat kyseisistä laitteista ovat pienten ja keskisuurten yritysten käytössä.

Tietoturva-aukko mahdollistaa mielivaltaisten komentojen suorittamisen laitteessa. D-Linkin mukaan haavoittuvat mallit ovat seuraavat:

DNS-320 Versio 1.00, DNS-320LW Versio 1.01.0914.2012, DNS-325 Versio 1.01, Versio 1.02 ja DNS-340L Versio 1.08. D-Link ei enää valmista kyseisiä malliversioita.

Kyberturvallisuuskeskuksen mukaan kyse on tavallisesta ilmiöstä laitevalmistajien keskuudessa. Edellisen kerran D-Link oli uutisissa vastaavasta tapauksesta viitisen vuotta sitten.

– Joskus laitteen elinkaari on tiensä päässä, eikä siihen laitevalmistaja enää voi tai sen ei kannata tehdä päivityksiä, Kyberturvallisuuskeskuksen erityisasiantuntija Matias Mesiä sanoo.

Mesiä muistuttaa käyttäjiä siitä, että yli viisi vuotta vanhaan laitteen sisällä on yhtä vanhaa tekniikkaa.

– Tai jopa vanhempaakin, koska laitteen suunnitteluun on käytetty tietty määrä aikaa. Tällöin jossain vaiheessa valmistajat siirtyvät seuraaviin, modernimpiin tuotteisiin tai tuotesarjoihin ja ilmoittavat, että tietty tuote tai malli ei enää saa päivityksiä, hän jatkaa.

Irti verkosta

Kyberturvallisuuskeskus neuvoo kuluttajia tarkastamaan ostohetkellä, kuinka kauan valmistaja takaa laitteelle päivityksiä. Tätä voi kysyä esimerkiksi myyjältä.

Mesiän mukaan verkkolaitteita tai muitakaan nykyaikaisia laitteita ei pidä ajatella ”iättöminä”.

– Vaikka reititin kotona toimisi verhon takana yhdeksättä vuotta, se ei tarkoita, että laite on turvallinen käyttää tai että se vastaanottaa yhä päivityksiä. Sama pätee myös laitteen ikään ja tuotantovuoteen. Jos ostat nyt verkkolaitteen vuosimallia 2021, voi olla, että se ei vastaanota päivityksiä yhtä kauan kuin vuonna 2024 ostettu ja valmistettu laite.

Vanhan laitteen puutteellinen tietoturva voi antaa rikolliselle teoreettisen mahdollisuuden käyttää hyväksi laitetta, joka on internetissä saatavilla. Mesiä neuvoo käyttäjiä ottamaan haavoittuvat tai vanhentuneet laitteet mahdollisimman pian pois internetistä.

– Paras ratkaisu on hankkia uutta tekniikkaa tilalle, jolloin päivityksiä saa toivottavasti vuosiksi eteenpäin. On myös mahdollista tehdä rajoittavia toimenpiteitä, kuten ottaa laite pois internetistä. Tällöin laite voi olla vielä käytettävissä, mutta ainoastaan paikallisesti vaikkapa toimistolta käsin.