Milyonlarca Kişi Eski Modemlerden Dolayı Tehlike Altında
Milyonlarca kullanıcı, kendilerini saldırılara karşı savunmasız bırakan eski yönlendiricileri kullanıyor olabilir.
İngiltere merkezli Which?, çeşitli internet servis sağlayıcıları tarafından müşterilere verilen 13 modem modelini inceledi. İncelemenin sonucunda cihazların üçte ikiden fazlasının kusurlu olduğu görüldü. İncelemeyi geçemeyen cihazları milyonlarca müşteri kullanmakta.
Yaklaşık altı milyon kişinin 2018’den bu yana güncellenmemiş bir modeme sahip olabileceği tahmin ediliyor.
Bu nedenle, kullanıcılar bir çok önemli güvenlik güncellemesini almamış olabilir.
Bir başka risk faktörü ise “zayıf şifreler”
Yapılan incelemeler sonucunda bulunan başlıca sorunlar şu şekilde:
- Modemlerin çoğunda siber saldırganların kolaylıkla kırabileceği zayıf “varsayılan parolalar’a” rastlandı
- Güvenlik ve performans için önemli olan yazılım güncellemelerinin eksik olduğu görüldü
- EE firmasının müşterilerine vermiş olduğu Brightbox 2 modeminde bilgisayar korsanlarının cihazda tam kontrolü sağlamalarına olanak verebilecek olan bir güvenlik açığı tespit edildi.
Güncellemelerinde eksiklik olduğu tespit edilen cihazlar ise şu şekilde:
- Sky SR101 ve SR102
- Virgin Media Super Hub ve Super Hub 2
- TalkTalk HG635, HG523a ve HG533
Home Hub 3B, 4A ve 5B ve Hub Zero 270N cihazları ise tüm güvenlik testlerini geçti.
Hükümet, yakın zamanda çıkarmayı planladığı akıllı cihazları kapsayan mevzuatın bir parçası olarak cihazlarda önceden ayarlanmış varsayılan şifreleri yasaklamayı planlıyor.
Ayrıca üreticilere de bir takım sorumluluklar getirmeyi planlamakta:
- Müşterilere cihazlarının güvenlik yazılımı güncellemelerini ne kadar süreyle alacağını iletme
- Herkesin güvenlik açıklarını bildirmesini kolaylaştırmak için halka açık bir iletişim ağı sağlama
Which? bilgi işlem editörü Kate Bevan, önerilen yasanın “yeterince yakın zamanda” gelemeyeceğini söylüyor.
Bevan ayrıca, “İnternet servis sağlayıcıları, kaç müşterinin eski yönlendiriciler kullandığı konusunda çok daha net olmalı ve insanları güvenlik riski oluşturan cihazları güncellemeye teşvik etmelidir,” dedi.
‘Sürekli izlenmekte”
Söz konusu raporda haklarında olumsuz sonuca varılmış olan firmalardan bazıları ise rapor sonuçlarını yalanlayan açıklamalarda bulundu. Virgin, araştırmanın bulgularını tanımadığını ve kabul etmediğini açıkladı.
Suçlanan bir diğer firma olan EE ise “müşterilerinin büyük çoğunluğunun” en son modemi kullandığını söyledi.
Ayrıca “Müşterilere, tüm yönlendiricilerimizin olası güvenlik tehditlerine karşı sürekli olarak izlendiği ve gerektiğinde güncellendiği konusunda güvence vermek istiyoruz,” dedi.
“Bu güncellemeler otomatik olarak gerçekleşmekte, böylece müşterilerin endişelenmesine gerek kalmıyor.”
TalkTalk ise, araştırmada incelenen modemlerin kullanımda olanların “çok küçük bir kısmını” temsil ettiğini ve müşterilerin şifrelerini istedikleri zaman kolayca değiştirebileceğini söyledi.
Vodafone ise, Which? tarafından incelenen HHG2500 modeminin Ağustos 2019 tarihinden bu yana müşterilere verilmediğini söyledi. Ek olarak “cihaz’ın aktif bir müşteri aboneliği ile kullanıldığı süre boyunca” güncellemelerin devam edeceğini belirtti.
Cihazlar “uzaktan ele geçirilebiliyor”
Pen Test Partners güvenlik danışmanı Ken Munro, söz konusu araştırmanın kendi araştırmasını da doğruladığını söyledi.
“İlgili ISS’lerden birini, birkaç milyon müşterinin modeminin uzaktan ele geçirilmesine ve ev ağlarına erişmesine izin veren kritik bir güvenlik açığını düzeltmeye ikna etmeye çalışıyoruz” dedi.
“Sorunu bir yıldan uzun bir süre önce bildirdik, ancak çözüm yoluna gitmeyi birçok kez ertelediler.”
Bay Munro, ISS’lerin “sorunu çözmede başarısız olmaları durumunda güncellemeleri yönlendiricilere göndermeye isteksiz” olabileceğini de belirtti.
Kaynak: bbc.com
Diğer Haberler
Dell’de Project APEX Dönemi Başladı, Equinix Ortaklığı Duyuruldu
WhatsApp Tepkilere Rağmen Büyümeye Devam Ediyor
Windows 10X 2021’de de Çıkmayacak