Hackerların kolay gayesi: Modemler… Telefona, yatak odasındaki TV’ye girebilirler!

Hackerların kolay gayesi: Modemler… Telefona, yatak odasındaki TV’ye girebilirler!

26
0
PAYLAŞ

Konutumuzda bir modem olduğunu ekseriyetle internet kesildiğinde yahut yavaşladığında hatırlıyoruz. Bu türlü vakitlerde birinci işimiz modemi kapatıp açmak, sorun çözülmediği takdirde de internet servis sağlayıcısının müşteri hizmetlerini aramak oluyor.

Lakin tüm bağlantının modem üzerinden sağlandığını düşünürsek, bu küçük kutuları meskenin bir köşesine koyup unutmak büyük bir yanılgı. İngiltere’de yapılan yeni bir araştırmada da modemlerin dikkat edilmezse epey tehlikeli araçlar olduğu ve korsanlara konutlarımızın kapısını açtığı ortaya çıktı.

Araştırmada çeşitli internet servis sağlayıcıları tarafından müşterilere verilen 13 farklı modem markası incelendi. İnceleme sonucunda aygıtların üçte ikisinden fazlasının kusurlu olduğu ortaya çıktı. Araştırma sonuçlarına nazaran yaklaşık 6 milyon kişinin de 2018’den bu yana güncellenmemiş bir modem kullanmakta olduğu iddia ediliyor.

İncelenen modemlerin birçoklarında siber saldırganların çarçabuk kırabileceği zayıf olarak nitelendirilen parolalara rastlandı. Ayrıyeten güvenlik ve performans için en kıymetli öge olan yazılım güncellemelerinin de eksik olduğu tespit edildi. 

İngiltere’de incelenen modemler, ülkemizde kullanılan aygıtlar olmasa da modemlerin konutlarda yarattığı tehlike dünyanın her yerinde birebir. Durum bu türlü olunca cevaplanmayı bekleyen birçok soru var. Örneğin;

  • Modemlerimizi her yıl yenilemek zorunda mıyız?
  • Kullanıcılar çoklukla WiFi kullanıcı ismini ve şifresini değiştiriyor fakat modem arayüzündeki isim ve şifreyi değiştirmiyorlar. Bu durum modeme dışarıdan erişimi ve müdahaleyi kolaylaştırır mı?
  • Bilişim korsanları, modemin deşifre edilmesiyle hangi bilgileri ele geçirebilirler?
  • Modeminin ya da yönlendiricisinin atağa uğradığını düşünen bir kullanıcı ne yapmalı?

Mevzuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban’ın görüşlerine başvurdum. Epeyce değerli bilgiler verdiler.

MODEM YAHUT YAZILIMININ ESKİ OLMASI HANGİ RİSKLERİ GETİRİYOR?

Osman Demircan: Modemde en kıymetli gereklilik yeni yazılım. Birçok kullanıcı modemin artık güvenlik yazılımlarını ve güncellemeleri almayacak kadar eski olduğunu bildiği halde yalnızca çalıştığı için bu durumu ciddiye almıyor, tam da bu noktada siber korsanların gayesi haline geliyor.

Modemler üzerinden hack’lenme artık çok önemli boyutlarda… Zira sistemler, kullanıcı ismi ve parolalar üzerinde duruyor, buna da hiç dokunmuyoruz. Ayrıyeten güvenlik güncellemelerini yapmak da çok kıymetli. Tertipli olarak bunların üzerinde açıklar ortaya çıkıyor ve biz elimizdeki tüm internete bağlanan aygıtları, modem üzerinden internete çıkardığımız için çok önemli bir zafiyet yaratıyoruz.

Bir siber hırsız rahat bir halde güncelleme almayan bir modem üzerinden içeri sızabilir, etkin aygıtların tamamını denetim edebilir, sizi dinleyebilir, yatak odanızdaki telefon yahut televizyon kamerasını açıp sizi gözetleyebilir.

Can Erginkurban: Yasal olmayan belgelerin indirilmesi, web sitelerine kimlik doğrulama hücumları, DDoS (Dağıtılmış ağ saldırıları) üzere hücumlar ekseriyetle ele geçirilen modemler aracılığı ile kullanıcının haberi bile olmadan gerçekleşiyor. 

Muteber üreticiler, aygıtlarında açık keşfettikten muhakkak bir müddet sonra firmware güncellemesi yayınlamaya itina gösteriyor. Ama 10-15 yıl evvel piyasaya çıkmış aygıtlar ne donanım ne de yazılım bakımından güncelleme çıkarılmasına uygun oluyor.

Modemin hayat ve değiştirme müddetini kestirebilmek sıkıntı. Hem güvenlik hem de temas manasında yeni teknolojiler çıktıkça cihazlarımızı değiştirmemiz makul görünüyor. Artık birçok modem üreticisi modem giriş kullanıcı ismi ve parolasını yahut en azından parolasını otomatik olarak değiştirmeye zorluyor. Şayet bu türlü bir aygıta sahip değilseniz kesinlikle hem kullanıcı ismini hem de parolasını varsayılan bırakmayarak değiştirin. Aksi halde konutun kapısının üzerinde anahtarınızı unutmuş kadar güvendesiniz demektir.

MODEMDEN TELEFONU HACKLEYEBİLİRLER Mİ?

Osman Demircan: Modem üzerinden akan trafiğin içerisinde ‘https’ler ve ‘http’ler dolaşıyor. Http ile başlayan adreslerde kullanıcı adı/şifre, özel yazışmalar, değerli bilgiler ya da ses kayıtları varsa siber saldırganlar çok büyük bir ihtimalle bunların tamamına erişebilir.

Kullanılan modem listesinin içinde şahsa ilişkin ne tıp bir akıllı aygıta sahip olduğu da görülür, korsanlar bu zafiyetten yararlanarak telefona ziyanlı bir yazılım yerleştirip tekrar kişinin haberi olmadan tüm internet trafiğini izleyip dinleyebilir.

MESH SİSTEMLERİ GÜVENLİK ZAFİYETİNE SEBEBİYET VERİYOR MU?

Son periyotta konutlarda WiFi’ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Mesh teknolojisine sahip ağ eserleri ile WiFi konusunda birden çok sorunu adeta sihirli bir dokunuşla çözmek mümkün oluyor. Pekala mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi?

Osman Demircan: Modemin üzerinde kendi mesh özelliği varsa mesh network’te rahatça çalışabilirsiniz. Fakat mesh’i destekleyen öbür bir aygıtı sisteme dâhil etmek isterseniz burada bir siber risk başlıyor. 

Nasıl modemin güvenlik ve yazılım güncellemelerini yapacaksak, sonradan eklediğimiz aygıtın da güvenlik güncellemelerini yapmamız koşul. Lakin biz ne olduğunu bilmeden sadece ucuz diye Çin’den satılan kolay eserleri alırsak, hiçbir güvenlik taramasından geçmemiş eserleri tercih edersek network’ümüzü büsbütün inançsız hale getirebiliyoruz.

Can Erginkurban: Mesh teknolojisi access point’lere (erişim noktaları) kıyasla daha yeni bir teknoloji olduğu için daha muteber. Mesh aygıtların en büyük avantajı son güncellemelere sahip olması ve kullanıcıyla çok fazla iş bırakmaması. Tekrar de güvenlik zafiyeti olmayan bir elektronik sistemin var olmadığını aklımızdan çıkarmamız gerek.

HÜCUMA UĞRADIĞINI DÜŞÜNEN BİR KULLANICI NELER YAPMALI?

Can Erginkurban: Şayet kullanıcı aşağıdaki meselelerden rastgele birini yaşıyorsa, modeminin ya da bilgisayarının hücuma uğradığından şüphelenebilir.

  1. Datalarınız şifrelenmişse ve açmak için para talep eden fidye isteği bildirileri alıyorsanız;
  2. Bilgisayarınız olağandan daha yavaş çalışıyorsa; (Bu makus emelli yazılımların bilgisayarınızın performansını kıymetli ölçüde yavaşlatmasından olabilir)
  3. Bilgisayar programlarınız rastgele çöküyorsa;
  4. Ekranınızdaki açılır pencerelerde birkaç düzmece antivirüs iletisi çıkıyorsa;
  5. Web tarayıcınızda tanımadığınız yeni araç çubukları ve isimleri varsa;
  6. İnternet aramalarınızın sonucu alakasız sonuçlar veren sitelere yönlendiriliyorsanız;
  7. Online hesaplarınıza erişirken kullandığınız parolalarınız çalışmıyorsa yahut banka hesabınızda olağandışı harcamalar varsa;
  8. Bilgisayarınızda bilmediğiniz yahut sizin yüklemediğiniz yazılımlar varsa.

Şüphelendiğiniz bir durum kelam hususuysa öncelikle sisteminize modem ve modeme bağlı aygıtlarınızın da denetimini yapabilecek bir antivirüs programı yükleyin. Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın… SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını aktif hale getirin, kullandığınız online parolaları değiştirin. Varsayım edilmesi güç, birbirinden farklı parolalar kullanmaya ihtimam gösterin. 

PEKALA MODEM SATIN ALIRKEN NELERE DİKKAT ETMEK GEREKİYOR?

Osman Demircan: Modemi alırken bilhassa ekstra bir aygıt takılmaması ismine yüksek çekim alanına sahip modemler tercih edilmeli. Bunun dışında güncellemelerini otomatik yapabilen, güvenlik testlerinden geçmiş olan ve bu bahiste sertifikası bulunan modemler satın alınmalı.

Satın alınacak modemi kullanan insanların yaptıkları yorumlara bakılmalı ya da bahis hakkında bilgi sahibi olan bir profesyonele danışılmalı. Kolay üzere görünse de aslında bu durum çok riskli… Artık çocuklarımız da meskende işimiz de konutta. İkisini de denetim altında tutmamız gerekiyor. Bu manada çocuklarımızı daha fazla denetim edebilmek için ebeveyn denetim sistemi olan modemler de tercih edilebilir. Böylelikle çocukların o ADSL üzerinden bağlandıkları IP’leri denetim edebilirler. Bu halde de ebeveynler çocukların girmesini istemedikleri siteleri engelleyebilirler.

ŞİRKETLER VE KONUTTAN ÇALIŞANLAR İÇİN RİSKLER NELER?

Osman Demircan: Konutlarındaki bilgisayarları kullananlar ya da şirket tarafından bilgisayar verilenler, kullandıkları bilgisayarlarına tam erişim hakkı sağladılar. Bu türlü olduğu için de bu bilgisayarlar çocukların EBA’ları ve oyun oynamaları için de kullanılıyor. Sonuç olarak bu bilgisayarların şirket ağına bağlandığı düşünülürse ve çocukların da örneğin içinde ziyanlı bir yazılım olan bir oyunu bu bilgisayara yüklediğini varsayarsak, bilgisayardaki tüm datanın risk altında olmasının yanında, şirket ağına ve o kullanıcının bilgilerine sızılması manasında da riskler ortaya çıkabiliyor.

Gelişmiş modemlerde var olan güvenlik duvarı uygulamaları dışarıdan içeri gelen dataları filtrelemede hayli başarılı… Yalnız eski modemlerde ne yazık ki hack’lenme sorunları yaşandı ve yaşanmaya da devam ediyor. Kullanıcıların bilgisayarları aracılığıyla çalıştıkları firmalara sızabildiler, datalarına ulaşabildiler. Kullanıcı bilgisayarının yalnızca iş gayeli kullanılması gerekiyor. Şirket bilgisayarını özel işler için asla kullanmamak lazım.

ADSL’lerin de şimdiki olması kural. Zira ADSL’nin yazılım güncellemesini yapmıyor olması, raporlanmış güvenlik açıklıkları kullanılarak yeniden ADSL çizgi üzerinden şirket ağına sızılmasına neden olabilir. Bu nedenle yenilik her vakit çok değerli.

BİR CEVAP BIRAK