Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.
Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.
Erişime açık
Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip. Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.
Varsayılan parolalar yaygın
ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”
Komut erişim açıkları
İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.
Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.
En zayıf halka
“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.
Ev Ağı Koruması saldırılardan korur
ESET, güvenlik yazılımlarının 10’uncu sürümüyle birlikte ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.
Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.
ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.
Detaylı bilgi için:
http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/
ESET Smart Security Premium:
https://www.eset.com/tr/home/products/smart-security-premium
ESET Internet Security:
https://www.eset.com/tr/home/products/internet-security