Günlük hayatımızda en çok kullandığımız araçlardan birisi ağ bağlantı ekipmanları haline geldi. Modemler, yönlendiriciler, çoklayıcılar, mesafe yayıcılar mutlaka bir veya birkaç tane olarak evlerde yer alıyor.
Korkutucu rakamlar
Bununla birlikte yapılan araştırmalar en fazla güvenlik açığının ağ ekipmanlarında olduğunu ortaya koyuyor. Özellikle otomatik güncellemesi olmayan ve kullanıcının ayda yılda bir arayüze girerek güncellemeyi kontrol ettiği cihazlar onlarca açık barındırıyor.
American Consumer platformu evlerde kullanılan yönlendirici cihazlar hakkında bir çalışma yapmış ve yüzde 83 oranında cihazların güvenlik açığı olduğunu tespit etmiş. Hatta bir yönlendiricide ortalama 180 civarında açık yer alıyor.
Modeme bağlanarak interneti kablosuz olarak ve kontrollü bir şekilde dağıtmaya yarayan yönlendirici cihazlar özellikle Avrupa, ABD gibi ülkelerde yaygın olarak kullanılıyor. Ülkemizde ise daha çok operatör modemleri tercih ediliyor ve yönlendirici modülleri de içerisinde yer alıyor.
Araştırmaya göre Asus, AVM, Belkin, Cerio, D-Link, Linksys TrendNet, NetGear, Sierra Wireless, TP-Link, Yamaha ve Zyxel gibi 186 farklı marka ve tür incelenmiş. Bunların 155’inde yani yüzde 83’ünde toplam 32003 adet açık bulunmuş.
Yukarıda da değindiğimiz gibi otomatik güncellenmeyen ve kullanıcının da güncellemediği yönlendirici cihazlar adeta tehlike saçıyor. Ortalama olarak bir yönlendirici cihazında 12 kritik açık, 36 yüksek seviye açık, 103 de orta seviye açık bulunuyor. Toplamda ise 186 ortalama sayıda açık var.
Bu açıklar nedeniyle siber saldırganların elini kolunu sallaya sallaya yönlendirici cihazlara erişim sağlayarak kritik bilgileri çalması mümkün hale geliyor. Ayrıca üreticilerin Nesnelerin İnterneti cihazlarında da bu tür açıklara müdahale etmediğinin altını çiziyor.
Ağ ekipmanlarında kullanılan yazılımlar genelde açık kaynak olduğu için üreticilerin daha fazla kaynak ayırarak bu sorunları çözmesi gerekiyor. Aksi takdirde otomatik güncelleme olması da bir fayda sağlamayabilir. Diğer taraftan sadece yönlendiricilerde değil diğer tüm ekipmanlarda da aynı riskler mevcut.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
NE korkutuculugu YHA hadi ordan o ZMN internetde kullanmayn ???
Bana çok korkutucu geliyor bunlar.