DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 23°C
Gök Gürültülü
Ameliyatsız Hemoroid Tedavisi
Ameliyatsız Hemoroid Tedavisi

Hackerların maksadı: Modemler, telefonlar ve yatak odasındaki televizyonlar

Hürriyet gazetesinden İsmail Sarı’nın aktardığı habere nazaran; araştırmada çeşitli internet servis sağlayıcıları tarafından müşterilere verilen …

Hackerların maksadı: Modemler, telefonlar ve yatak odasındaki televizyonlar
27.05.2021
26
A+
A-

Hürriyet gazetesinden İsmail Sarı’nın aktardığı habere nazaran; araştırmada çeşitli internet servis sağlayıcıları tarafından müşterilere verilen 13 farklı modem markası incelendi. İnceleme sonucunda aygıtların üçte ikisinden fazlasının kusurlu olduğu ortaya çıktı. Araştırma sonuçlarına nazaran yaklaşık 6 milyon kişinin de 2018’den bu yana güncellenmemiş bir modem kullanmakta olduğu varsayım ediliyor.

İncelenen modemlerin birçoklarında siber saldırganların çarçabuk kırabileceği zayıf olarak nitelendirilen parolalara rastlandı. Ayrıyeten güvenlik ve performans için en kıymetli öge olan yazılım güncellemelerinin de eksik olduğu tespit edildi.

Modemler her yıl yenilenmeli mi?

İngiltere’de incelenen modemler, Türkiye’de kullanılan markalar olmasa da, modemlerin konutlarda yarattığı tehlike dünyanın her yerinde birebir. Siber güvenlik uzmanı Osman Demircan modemin inançlı olabilmesi için yazılımın şimdiki olması gerektiğini belirtti ve “Modemde en değerli gereklilik şimdiki yazılım. Birçok kullanıcı modemin artık güvenlik yazılımlarını ve güncellemeleri almayacak kadar eski olduğunu bildiği halde yalnızca çalıştığı için bu durumu ciddiye almıyor, tam da bu noktada siber korsanların maksadı haline geliyor. Modemler üzerinden hacklenme artık çok önemli boyutlarda… Zira sistemler, kullanıcı ismi ve parolalar üzerinde duruyor, buna da hiç dokunmuyoruz. Ayrıyeten güvenlik güncellemelerini yapmak da çok kıymetli. Tertipli olarak bunların üzerinde açıklar ortaya çıkıyor ve biz elimizdeki tüm internete bağlanan aygıtları, modem üzerinden internete çıkardığımız için çok önemli bir zafiyet yaratıyoruz. Bir siber hırsız rahat bir formda güncelleme almayan bir modem üzerinden içeri sızabilir, faal aygıtların tamamını denetim edebilir, sizi dinleyebilir, yatak odanızdaki telefon yahut televizyon kamerasını açıp sizi gözetleyebilir” dedi.

‘Kullanıcı ismini ve parolayı sık sık değiştirin’

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban bilhassa eski model aygıtlarda güvenlik açığının daha derin olduğuna dikkat çekti ve parola uyarısı yaptı:

Benzer Yazımız  KPSS imtihan fiyatına 10 TL artırım yapıldı

“Yasal olmayan evrakların indirilmesi, web sitelerine kimlik doğrulama atakları, DDoS (Dağıtılmış ağ saldırıları) üzere hücumlar çoklukla ele geçirilen modemler aracılığı ile kullanıcının haberi bile olmadan gerçekleşiyor. Emniyetli üreticiler, aygıtlarında açık keşfettikten aşikâr bir müddet sonra firmware güncellemesi yayınlamaya ihtimam gösteriyor. Ama 10-15 yıl evvel piyasaya çıkmış aygıtlar ne donanım ne de yazılım bakımından güncelleme çıkarılmasına uygun oluyor. Modemin ömür ve değiştirme mühletini kestirebilmek güç. Hem güvenlik hem de temas manasında yeni teknolojiler çıktıkça cihazlarımızı değiştirmemiz makul görünüyor. Artık birçok modem üreticisi modem giriş kullanıcı ismi ve parolasını yahut en azından parolasını otomatik olarak değiştirmeye zorluyor. Şayet bu türlü bir aygıta sahip değilseniz kesinlikle hem kullanıcı ismini hem de parolasını varsayılan bırakmayarak değiştirin. Aksi halde meskenin kapısının üzerinde anahtarınızı unutmuş kadar güvendesiniz demektir.”

Modemden telefon hacklenebilir mi?

Siber güvenlik uzmanı Demircan, modem üzerinden giriş yapılarak meskendeki akıllı aygıtlara ulaşılabileceğini belirtti ve “Modem üzerinden akan trafiğin içerisinde ‘https’ler ve ‘http’ler dolaşıyor. Http ile başlayan adreslerde kullanıcı adı/şifre, özel yazışmalar, kıymetli datalar ya da ses kayıtları varsa siber saldırganlar çok büyük bir ihtimalle bunların tamamına erişebilir. Kullanılan modem listesinin içinde bireye ilişkin ne cins bir akıllı aygıta sahip olduğu da görülür, korsanlar bu zafiyetten yararlanarak telefona ziyanlı bir yazılım yerleştirip yeniden kişinin haberi olmadan tüm internet trafiğini izleyip dinleyebilir”

Mesh sistemleri inançlı mi?

Son devirde konutlarda WiFi’ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Pekala mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi? Demircan siber riske karşı uyardı:

“Modemin üzerinde kendi mesh özelliği varsa mesh network’te rahatça çalışabilirsiniz. Fakat mesh’i destekleyen öbür bir aygıtı sisteme dahil etmek isterseniz burada bir siber risk başlıyor. Nasıl modemin güvenlik ve yazılım güncellemelerini yapacaksak, sonradan eklediğimiz aygıtın da güvenlik güncellemelerini yapmamız koşul. Lakin biz ne olduğunu bilmeden sadece ucuz diye Çin’den satılan kolay eserleri alırsak, hiçbir güvenlik taramasından geçmemiş eserleri tercih edersek network’ümüzü büsbütün inançsız hale getirebiliyoruz.”
Hücuma uğradığını düşünenler ne yapmalı?

Benzer Yazımız  Fitch, Türkiye'ye yönelik dolar beklentisini açıkladı

Erginkurban, “Eğer kullanıcı aşağıdaki sıkıntılardan rastgele birini yaşıyorsa, modeminin ya da bilgisayarının akına uğradığından şüphelenebilir” dedi ve ekledi:

Datalarınız şifrelenmişse ve açmak için para talep eden fidye isteği iletileri alıyorsanız,
Bilgisayarınız olağandan daha yavaş çalışıyorsa; (Bu makûs maksatlı yazılımların bilgisayarınızın performansını kıymetli ölçüde yavaşlatmasından olabilir),
Bilgisayar programlarınız rastgele çöküyorsa,
Ekranınızdaki açılır pencerelerde birkaç düzmece antivirüs iletisi çıkıyorsa,
Web tarayıcınızda tanımadığınız yeni araç çubukları ve isimleri varsa,
İnternet aramalarınızın sonucu alakasız sonuçlar veren sitelere yönlendiriliyorsanız,
Online hesaplarınıza erişirken kullandığınız parolalarınız çalışmıyorsa yahut banka hesabınızda olağandışı harcamalar varsa,
Bilgisayarınızda bilmediğiniz yahut sizin yüklemediğiniz yazılımlar varsa,
Şüphelendiğiniz bir durum kelam mevzusuysa öncelikle sisteminize modem ve modeme bağlı aygıtlarınızın da denetimini yapabilecek bir antivirüs programı yükleyin,
Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın,
SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını faal hale getirin, kullandığınız online parolaları değiştirin,
İddia edilmesi güç, birbirinden farklı parolalar kullanmaya ihtimam gösterin.
Modem satın alırken nelere dikkat edilmeli?
Demircan, modem alırken yüksek çekim alanına sahip olanı tercih etmek gerektiğini belirtti ve “Modemi alırken bilhassa ekstra bir aygıt takılmaması ismine yüksek çekim alanına sahip modemler tercih edilmeli. Bunun dışında güncellemelerini otomatik yapabilen, güvenlik testlerinden geçmiş olan ve bu hususta sertifikası bulunan modemler satın alınmalı. Satın alınacak modemi kullanan insanların yaptıkları yorumlara bakılmalı ya da mevzu hakkında bilgi sahibi olan bir profesyonele danışılmalı. Kolay üzere görünse de aslında bu durum çok riskli. Artık çocuklarımız da konutta işimiz de meskende. İkisini de denetim altında tutmamız gerekiyor. Bu manada çocuklarımızı daha fazla denetim edebilmek için ebeveyn denetim sistemi olan modemler de tercih edilebilir. Böylelikle çocukların o ADSL üzerinden bağlandıkları IP’leri denetim edebilirler. Bu biçimde de ebeveynler çocukların girmesini istemedikleri siteleri engelleyebilirler”

Benzer Yazımız  Erdoğan: Salgını tekrar büyük ölçüde denetim altına aldık

Şirketler ve konutta çalışanlar için riskler neler?

Eski modemlerde güvenlik açığının daha fazla olduğunu söyleyen Osman Demircan şunları tabir etti:

“Evlerindeki bilgisayarları kullananlar ya da şirket tarafından bilgisayar verilenler, kullandıkları bilgisayarlarına tam erişim hakkı sağladılar. Bu türlü olduğu için de bu bilgisayarlar çocukların EBA’ları ve oyun oynamaları için de kullanılıyor. Sonuç olarak bu bilgisayarların şirket ağına bağlandığı düşünülürse ve çocukların da örneğin içinde ziyanlı bir yazılım olan bir oyunu bu bilgisayara yüklediğini varsayarsak, bilgisayardaki tüm bilginin risk altında olmasının yanında, şirket ağına ve o kullanıcının bilgilerine sızılması manasında da riskler ortaya çıkabiliyor. Gelişmiş modemlerde var olan güvenlik duvarı uygulamaları dışarıdan içeri gelen bilgileri filtrelemede hayli başarılı. Yalnız eski modemlerde ne yazık ki hack’lenme sorunları yaşandı ve yaşanmaya da devam ediyor. Kullanıcıların bilgisayarları aracılığıyla çalıştıkları firmalara sızabildiler, bilgilerine ulaşabildiler. Kullanıcı bilgisayarının yalnızca iş hedefli kullanılması gerekiyor. Şirket bilgisayarını özel işler için asla kullanmamak lazım. ADSL’lerin de yeni olması kural. Zira ADSL’nin yazılım güncellemesini yapmıyor olması, raporlanmış güvenlik açıklıkları kullanılarak yeniden ADSL çizgi üzerinden şirket ağına sızılmasına neden olabilir. Bu nedenle yenilik her vakit çok değerli.”

[Toplam: 0   Ortalama: 0/5]
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.