Understanding the risks of home Wi-Fi router breaches on corporate off-site work security : strategies to protect sensitive business data
Vehkjärvi, Pyry (2025)
Kandidaatintyö
2025
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025042229672
https://urn.fi/URN:NBN:fi-fe2025042229672
Tiivistelmä
In the era of remote and hybrid work after COVID-19, the security of home Wi-Fi routers has become critical as they act as gateways to corporate security. Home Wi-Fi routers are often overlooked and have become primary target for attackers to exploit the security weaknesses in remote home environment. IT and IoT devices like Wi-Fi routers, firewall, IP cameras, VoIP being obsolete or poorly protected against attacks.
Utilizing Systemization of Knowledge literature review to study and analyse existing literature. Key focus on attack types, weakness of IT, IoT devices vulnerabilities, impact on corporates legally, financially and reputationally. Also looking factors such as directives, standards and human errors which can affect information security management. Study reveals botnets using outdated router firmware and security weaknesses to invest devices in remote work settings. Furthermore, study evaluates effective mitigation strategies, including software updating, VPN, training programs and other proactive security measures to prevent these attacks. COVID-19:n jälkeisten etä- ja hybridityöympäristöjen aikakaudella kodin Wi-Fi-reitittimien turvallisuudesta on tullut kriittinen osa yritysten tietoturvallisuuteen. Kodin Wi-Fi-reitittimet jäävät usein huomiotta, ja niistä onkin tullut hyökkääjien ensisijainen kohde etätyöympäristöjen tietoturvaheikkuksien myötä. IT- ja IoT-laitteet, kuten Wi-Fi-reitittimet, palomuuri, IP-kamerat, VoIP on vanhentunut tai huonosti suojattu hyökkäyksiltä
Työn analysoinnissa hyödynnettiin kirjallisuus katsaukseen sopivaa tiedon systematisointia. Painopisteinä, hyökkäystyypit, It, IoT laitteiden haavoittuvuudet, hyökkäysten vaikutukset yritykissä lain, talouden ja maineen näkökulmasta. Tutkimuksessa myös tarkastellaa erilaisia ulkopuolisia tekijöitä, kuten direktiivien, standardien ja inhmisillsten virheiden vaikutusta tietoturvallisuuden hallinnsa. Tutkimus paljastaa kuinka botnet-verkot hyödyntävät vanhentuneita reitittimien laiteohjelmistoja sekä tietourvaheikkouksia. Lopuksi tutkimuksessa arvioidaan tehokkaita lieventämisstrategioita kuten ohjelmistöpäivitykset, VPN käyttö, työntekijöiden kouluttaminen ja muita ennakoivia toimenpiteitä hyökkästen estämiseksi.
Utilizing Systemization of Knowledge literature review to study and analyse existing literature. Key focus on attack types, weakness of IT, IoT devices vulnerabilities, impact on corporates legally, financially and reputationally. Also looking factors such as directives, standards and human errors which can affect information security management. Study reveals botnets using outdated router firmware and security weaknesses to invest devices in remote work settings. Furthermore, study evaluates effective mitigation strategies, including software updating, VPN, training programs and other proactive security measures to prevent these attacks.
Työn analysoinnissa hyödynnettiin kirjallisuus katsaukseen sopivaa tiedon systematisointia. Painopisteinä, hyökkäystyypit, It, IoT laitteiden haavoittuvuudet, hyökkäysten vaikutukset yritykissä lain, talouden ja maineen näkökulmasta. Tutkimuksessa myös tarkastellaa erilaisia ulkopuolisia tekijöitä, kuten direktiivien, standardien ja inhmisillsten virheiden vaikutusta tietoturvallisuuden hallinnsa. Tutkimus paljastaa kuinka botnet-verkot hyödyntävät vanhentuneita reitittimien laiteohjelmistoja sekä tietourvaheikkouksia. Lopuksi tutkimuksessa arvioidaan tehokkaita lieventämisstrategioita kuten ohjelmistöpäivitykset, VPN käyttö, työntekijöiden kouluttaminen ja muita ennakoivia toimenpiteitä hyökkästen estämiseksi.