Çok sayıda modem, siber saldırılara birçok yönden açık halde. İşte olası tehditler ve önlemler.
İnternet artık her evin olmazsa olmazı; dolayısıyla modemler de. Yeni bir araştırma ise evlerdeki modemlerin önemli bir kısmının siber saldırılar için biçilmiş kaftan olduğunu ortaya koyuyor. Bulgular şaşırtıcı…
Antivirüs yazılımı şirketi ESET’in gerçekleştirdiği araştırmada 12 binden fazla modem cihazı teste tabi tutuldu. Analizler cihazların yüzde 15’inin parolasının ya çok zayıf olduğunu (123456 gibi) ya da kullanıcı adı değiştirilmeden ‘admin’ olarak bırakıldığını ortaya koydu. Yani çok sayıda modem hacker’ların saldırılarını adeta hazırda bekliyor durumda.
Modemlerin yüzde 7’sinde yüksek ya da orta ölçekli yazılım açığı bulunduğu, port tarama sonuçlarına göre ise ağ hizmetlerinin birçok durumda erişime açık olduğu kaydedildi. ESET araştırmacıları, sık kullanılan parola ve kullanıcı adı kombinasyonları kullanılarak en az 7 saldırıdan 1’inin sonuç verdiğini belirtti.
Komut erişim açıklarının da sık karşılaşılan sorunlardan olduğu kaydedildi. Açık uygulamalara bağlı olarak işletim sisteminde zararlı kodların çalıştırılabilmesine neden olan komut erişimi, giriş doğrulamalarının zayıf oluşuyla ilgili.
Ayrıca tespitlerde, modemlerdeki router yapılandırmasının değiştirilmesine imktan tanıyan XSS açıkları dikkat çekiyor.
Bu noktada modemlerin tehdit unsuru olduğu ve kullanıcıların bazı konulara dikkat etmesi gerektiği bildiriliyor. Ev Ağı Koruması özelliğine sahip ESET Internet Security ve ESET Smart Security antivirüs yazılımlarının kullanımı tavsiye ediliyor. Bu programlar yazılım açıklarının, hatalı yapılandırmaların, ağ hizmetlerindeki sorunların ve zayıf parolaların test edilmesine, kategorilendirilmesine sonuç itibarıyla önlem alınması gerekip gerekmediğinin görülebilmesine imkan tanıyor.