QR-koodien haavoittuvuus paljastui - johtivat laittomille sivuille
Kiinalaiset viranomaiset ovat paljastaneet, kuinka yleisiä QR-koodeja on manipuloitu ohjaamaan käyttäjiä laittomille verkkosivustoille. Ongelma koskee niin julkisia tiloja kuin lasten tuotteitakin.

Kiinalainen teknologiaportaali IT Home on raportoinut laaja-alaisesta ongelmasta, jossa julkisilla paikoilla ja jopa lasten tuotteissa olevia QR-koodeja on kaapattu ohjaamaan käyttäjiä laittomiin tai haitallisiin verkkosivustoihin, usein pornografista materiaalia tai petollista sisältöä tarjoaviin sivustoihin.
Tapausten tutkinta alkoi, kun käyttäjät alkoivat raportoida epätavallisista kokemuksista. Maaliskuussa 2026, matkailija huomasi Shanghain Yanshan-metsäpuiston yhteysbussin QR-koodin johtavan pornosivustolle. Pian tämän jälkeen, helmikuun lopussa, toinen käyttäjä Pekingissä raportoi katuosoitteessa olevan julkisen tilan QR-koodin johtavan vastaavalle laittomalle sivustolle.
IT Homen mukaan ongelma ei rajoitu ainoastaan julkisiin tiloihin. Myös lasten oppimateriaaleihin, kuten lukukortteihin ja lelukoteloiden pakkauksiin, sekä jopa ala-asteikäisten taideharjoitusvihkojen takakansiin painettuja QR-koodeja on havaittu muokatuiksi. Nämä koodit ovat ohjanneet käyttäjiä haitallisille ja laittomille sivustoille.
Verkkoasiantuntijat selittävät ilmiön johtuvan ensisijaisesti QR-koodien taustalla olevista verkkotunnuksista. QR-koodi itsessään ei sisällä tietoturvaominaisuuksia, vaan haavoittuvuus syntyy sen osoittamaan verkkotunnukseen. Yleisin syy tunnistettuihin ongelmiin on verkkotunnusten rekisteröijien, olivatpa he yksityishenkilöitä tai yrityksiä, laiminlyönti maksaa uusintamaksuja. Kun verkkotunnus vapautuu, se voidaan rekisteröidä uudelleen laittomien toimijoiden toimesta.
Asiantuntijat korostavat, että organisaatioiden tulisi paitsi varmistaa verkkotunnusten turvallisuus palvelun käytön aikana, myös huomioida palvelun päättymisen jälkeiset verkkotunnusten ja QR-koodien hallinta. "Digitaalisten "keskeneräisten töiden" jättäminen voi luoda merkittäviä turvallisuusaukkoja", totesi eräs asiantuntija, viitaten tilanteisiin, joissa vanhentuneet tai käyttämättömät verkkotunnukset jäävät turvattomiksi.