Evimizde bir modem olduğunu genellikle internet kesildiğinde veya yavaşladığında hatırlıyoruz. Böyle zamanlarda ilk işimiz modemi kapatıp açmak, sorun çözülmediği takdirde de internet servis sağlayıcısının müşteri hizmetlerini aramak oluyor.
Ancak tüm iletişimin modem üzerinden sağlandığını düşünürsek, bu küçük kutuları evin bir köşesine koyup unutmak büyük bir hata. İngiltere’de yapılan yeni bir araştırmada da modemlerin dikkat edilmezse oldukça tehlikeli araçlar olduğu ve korsanlara evlerimizin kapısını açtığı ortaya çıktı.
Araştırmada çeşitli internet servis sağlayıcıları tarafından müşterilere verilen 13 farklı modem markası incelendi. İnceleme sonucunda cihazların üçte ikisinden fazlasının kusurlu olduğu ortaya çıktı. Araştırma sonuçlarına göre yaklaşık 6 milyon kişinin de 2018’den bu yana güncellenmemiş bir modem kullanmakta olduğu tahmin ediliyor.
İncelenen modemlerin çoğunda siber saldırganların kolaylıkla kırabileceği zayıf olarak nitelendirilen parolalara rastlandı. Ayrıca güvenlik ve performans için en önemli unsur olan yazılım güncellemelerinin de eksik olduğu tespit edildi.
İngiltere’de incelenen modemler, ülkemizde kullanılan cihazlar olmasa da modemlerin evlerde yarattığı tehlike dünyanın her yerinde aynı. Durum böyle olunca cevaplanmayı bekleyen birçok soru var. Örneğin;
- Modemlerimizi her yıl yenilemek zorunda mıyız?
- Kullanıcılar genellikle WiFi kullanıcı adını ve şifresini değiştiriyor ama modem arayüzündeki isim ve şifreyi değiştirmiyorlar. Bu durum modeme dışarıdan erişimi ve müdahaleyi kolaylaştırır mı?
- Bilişim korsanları, modemin deşifre edilmesiyle hangi bilgileri ele geçirebilirler?
- Modeminin ya da yönlendiricisinin saldırıya uğradığını düşünen bir kullanıcı ne yapmalı?
Konuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’ın görüşlerine başvurdum. Oldukça önemli bilgiler verdiler.
MODEM VEYA YAZILIMININ ESKİ OLMASI HANGİ RİSKLERİ GETİRİYOR?
Osman Demircan: Modemde en önemli gereklilik güncel yazılım. Birçok kullanıcı modemin artık güvenlik yazılımlarını ve güncellemeleri almayacak kadar eski olduğunu bildiği halde sırf çalıştığı için bu durumu ciddiye almıyor, tam da bu noktada siber korsanların hedefi haline geliyor.
Modemler üzerinden hack’lenme artık çok ciddi boyutlarda… Çünkü sistemler, kullanıcı adı ve parolalar üzerinde duruyor, buna da hiç dokunmuyoruz. Ayrıca güvenlik güncellemelerini yapmak da çok önemli. Düzenli olarak bunların üzerinde açıklar ortaya çıkıyor ve biz elimizdeki tüm internete bağlanan cihazları, modem üzerinden internete çıkardığımız için çok ciddi bir zafiyet yaratıyoruz.
Bir siber hırsız rahat bir şekilde güncelleme almayan bir modem üzerinden içeri sızabilir, aktif cihazların tamamını kontrol edebilir, sizi dinleyebilir, yatak odanızdaki telefon veya televizyon kamerasını açıp sizi gözetleyebilir.
Can Erginkurban: Yasal olmayan dosyaların indirilmesi, web sitelerine kimlik doğrulama saldırıları, DDoS (Dağıtılmış ağ saldırıları) gibi saldırılar genellikle ele geçirilen modemler aracılığı ile kullanıcının haberi bile olmadan gerçekleşiyor.
Güvenilir üreticiler, cihazlarında açık keşfettikten belli bir süre sonra firmware güncellemesi yayınlamaya özen gösteriyor. Fakat 10-15 yıl önce piyasaya çıkmış cihazlar ne donanım ne de yazılım bakımından güncelleme çıkarılmasına uygun oluyor.
Modemin yaşam ve değiştirme süresini kestirebilmek zor. Hem güvenlik hem de bağlantı anlamında yeni teknolojiler çıktıkça cihazlarımızı değiştirmemiz makul görünüyor. Artık birçok modem üreticisi modem giriş kullanıcı adı ve parolasını veya en azından parolasını otomatik olarak değiştirmeye zorluyor. Eğer böyle bir cihaza sahip değilseniz mutlaka hem kullanıcı adını hem de parolasını varsayılan bırakmayarak değiştirin. Aksi halde evin kapısının üzerinde anahtarınızı unutmuş kadar güvendesiniz demektir.
MODEMDEN TELEFONU HACKLEYEBİLİRLER Mİ?
Osman Demircan: Modem üzerinden akan trafiğin içerisinde ‘https’ler ve ‘http’ler dolaşıyor. Http ile başlayan adreslerde kullanıcı adı/şifre, özel yazışmalar, önemli veriler ya da ses kayıtları varsa siber saldırganlar çok büyük bir ihtimalle bunların tamamına erişebilir.
Kullanılan modem listesinin içinde kişiye ait ne tür bir akıllı cihaza sahip olduğu da görülür, korsanlar bu zafiyetten yararlanarak telefona zararlı bir yazılım yerleştirip yine kişinin haberi olmadan tüm internet trafiğini izleyip dinleyebilir.
MESH SİSTEMLERİ GÜVENLİK ZAFİYETİNE SEBEBİYET VERİYOR MU?
Son dönemde evlerde WiFi’ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Mesh teknolojisine sahip ağ ürünleri ile WiFi konusunda birden çok sorunu adeta sihirli bir dokunuşla çözmek mümkün oluyor. Peki mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi?
Osman Demircan: Modemin üzerinde kendi mesh özelliği varsa mesh network’te rahatça çalışabilirsiniz. Ama mesh’i destekleyen başka bir cihazı sisteme dâhil etmek isterseniz burada bir siber risk başlıyor.
Nasıl modemin güvenlik ve yazılım güncellemelerini yapacaksak, sonradan eklediğimiz cihazın da güvenlik güncellemelerini yapmamız şart. Ama biz ne olduğunu bilmeden sırf ucuz diye Çin’den satılan basit ürünleri alırsak, hiçbir güvenlik taramasından geçmemiş ürünleri tercih edersek network’ümüzü tamamen güvensiz hale getirebiliyoruz.
Can Erginkurban: Mesh teknolojisi access point’lere (erişim noktaları) kıyasla daha yeni bir teknoloji olduğu için daha güvenilir. Mesh cihazların en büyük avantajı son güncellemelere sahip olması ve kullanıcıyla çok fazla iş bırakmaması. Yine de güvenlik zafiyeti olmayan bir elektronik sistemin var olmadığını aklımızdan çıkarmamız gerek.
SALDIRIYA UĞRADIĞINI DÜŞÜNEN BİR KULLANICI NELER YAPMALI?
Can Erginkurban: Eğer kullanıcı aşağıdaki sorunlardan herhangi birini yaşıyorsa, modeminin ya da bilgisayarının saldırıya uğradığından şüphelenebilir.
- Verileriniz şifrelenmişse ve açmak için para talep eden fidye isteği mesajları alıyorsanız;
- Bilgisayarınız normalden daha yavaş çalışıyorsa; (Bu kötü amaçlı yazılımların bilgisayarınızın performansını önemli ölçüde yavaşlatmasından olabilir)
- Bilgisayar programlarınız rastgele çöküyorsa;
- Ekranınızdaki açılır pencerelerde birkaç sahte antivirüs mesajı çıkıyorsa;
- Web tarayıcınızda tanımadığınız yeni araç çubukları ve adları varsa;
- İnternet aramalarınızın sonucu alakasız sonuçlar veren sitelere yönlendiriliyorsanız;
- Online hesaplarınıza erişirken kullandığınız parolalarınız çalışmıyorsa veya banka hesabınızda anormal harcamalar varsa;
- Bilgisayarınızda bilmediğiniz veya sizin yüklemediğiniz yazılımlar varsa.
Şüphelendiğiniz bir durum söz konusuysa öncelikle sisteminize modem ve modeme bağlı cihazlarınızın da kontrolünü yapabilecek bir antivirüs programı yükleyin. Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın… SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını etkin hale getirin, kullandığınız online parolaları değiştirin. Tahmin edilmesi güç, birbirinden farklı parolalar kullanmaya özen gösterin.
PEKİ MODEM SATIN ALIRKEN NELERE DİKKAT ETMEK GEREKİYOR?
Osman Demircan: Modemi alırken özellikle ekstra bir cihaz takılmaması adına yüksek çekim alanına sahip modemler tercih edilmeli. Bunun dışında güncellemelerini otomatik yapabilen, güvenlik testlerinden geçmiş olan ve bu konuda sertifikası bulunan modemler satın alınmalı.
Satın alınacak modemi kullanan insanların yaptıkları yorumlara bakılmalı ya da konu hakkında bilgi sahibi olan bir profesyonele danışılmalı. Basit gibi görünse de aslında bu durum çok riskli… Artık çocuklarımız da evde işimiz de evde. İkisini de kontrol altında tutmamız gerekiyor. Bu anlamda çocuklarımızı daha fazla kontrol edebilmek için ebeveyn kontrol sistemi olan modemler de tercih edilebilir. Böylece çocukların o ADSL üzerinden bağlandıkları IP’leri kontrol edebilirler. Bu şekilde de ebeveynler çocukların girmesini istemedikleri siteleri engelleyebilirler.
ŞİRKETLER VE EVDEN ÇALIŞANLAR İÇİN RİSKLER NELER?
Osman Demircan: Evlerindeki bilgisayarları kullananlar ya da şirket tarafından bilgisayar verilenler, kullandıkları bilgisayarlarına tam erişim hakkı sağladılar. Böyle olduğu için de bu bilgisayarlar çocukların EBA’ları ve oyun oynamaları için de kullanılıyor. Sonuç olarak bu bilgisayarların şirket ağına bağlandığı düşünülürse ve çocukların da örneğin içinde zararlı bir yazılım olan bir oyunu bu bilgisayara yüklediğini varsayarsak, bilgisayardaki tüm verinin risk altında olmasının yanında, şirket ağına ve o kullanıcının bilgilerine sızılması anlamında da riskler ortaya çıkabiliyor.
Gelişmiş modemlerde var olan güvenlik duvarı uygulamaları dışarıdan içeri gelen verileri filtrelemede oldukça başarılı… Yalnız eski modemlerde ne yazık ki hack’lenme sıkıntıları yaşandı ve yaşanmaya da devam ediyor. Kullanıcıların bilgisayarları aracılığıyla çalıştıkları firmalara sızabildiler, verilerine ulaşabildiler. Kullanıcı bilgisayarının sadece iş amaçlı kullanılması gerekiyor. Şirket bilgisayarını özel işler için asla kullanmamak lazım.
ADSL’lerin de güncel olması şart. Çünkü ADSL’nin yazılım güncellemesini yapmıyor olması, raporlanmış güvenlik açıklıkları kullanılarak yine ADSL hat üzerinden şirket ağına sızılmasına neden olabilir. Bu nedenle güncellik her zaman çok önemli.