Ağ yönlendiricileri router konutlarda ve işyerlerinde kullanılan aygıtların Wi Fi kontaklarını sağlama misyonunu üstleniyor Kaspersky sex hikayeleri tarafından yapılan tahlile nazaran 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e posta sikiş hikayeleri güvenliğinin ötesine geçerek fizikî konut güvenliğini tehdit ediyor Buna karşın kullanıcılar bu aygıtların güvenliğini nadiren düşünüyorlar Yapılan bir araştırmaya nazaran kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi yahut güvenliğini sağlamayı hiç düşünmedi sex hikaye Bu da bu aygıtları günümüzde objelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor Kaspersky uzmanları ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya erotik hikaye yatırdı
Ağ yönlendiricisi akıllı bir konutun tüm öğelerinin internete eriştiği ve bilgi alışverişi yaptığı tüm konut ağının merkezini oluşturan aygıttır Yönlendiriciye ulaşan saldırganlar bilgi paketlerinin iletildiği ağa erişim elde eder porno hikayeleri Böylelikle hassas dataları özel fotoğrafları yahut iş evraklarını çalmak için bağlı bilgisayarlara berbat emelli yazılım yükleyebilirler Bunlar mağdurda onarılamaz hasara neden olabilir Saldırgan virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e sex hikaye posta servisleri yahut çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler Bu sayfalara girilen rastgele bir bilgi anında dolandırıcıların eline geçer
2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sex hikayeleri sayısı giderek artıyor 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki bu bir evvelki yıla nazaran yaklaşık 3 kat daha fazla 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile tekrar yüksek sikiş hikayeleri düzeylerde kaldı 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik kıymete sahipti Kritik güvenlik açıkları bir saldırganın konut yahut şirket ağına girebileceği en muhafazasız boşlukları simgeliyor Bu cins güvenlik açıkları işi sex hikaye saldırganın kimlik doğrulamasını atlamasına yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor Saldırganlar böylelikle şahsî fotoğraflarınızı özel bilgilerinizi e postayla gönderilen iş mukavelelerinizi virüslü ağ üzerinden gerçek seks hikayesi iletilen tüm dataları yahut evrakları çalabiliyor
Araştırmacılar bu stil güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en inançsız aygıtlardan biri olmaya devam ediyor Bunun en değerli nedenlerinden biri eser sağlayıcıların tehditleri ortadan kaldırmak için ivedi etmemesi 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan rastgele bir reaksiyon görmedi rastgele bir yama yahut tavsiye yayınlanmadı Bu güvenlik açıklarının yalnızca yüzde 26’sına üretici şirketinden teknik takviyeye yönlendirme tavsiyesi geldi
Saldırganların artan aktifliğinin yanı sıra tüketiciler ve küçük işletmeler bir tehdidi çok geç olmadan belirleyecek yahut anlayacak uzmanlığa yahut kaynaklara sahip değil Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi yahut güvenliğini sağlamayı hiç düşünmedi Bu da onu günümüzde objelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor Bu yönlendiricilerin bilgi sızıntısının potansiyel olarak önemli bir tesire sahip olabileceği hastane yahut kamu binaları üzere hassas ortamlarda kullanıldığı durumlarda bilhassa tehlikeli
Kaspersky Rusya Global Araştırma ve Tahlil Takımı GReAT Lideri Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme suratına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır meskenden çalışıyor. Lakin yönlendiricilerin güvenliği bu mühlet içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber hatalılar tarafından berbata kullanılması riski 2022’de bir telaş kaynağı olmaya devam ediyor. Değerli olan bir tehdidi mümkün olduğunca erken önlemektir. Zira beşerler bir saldırıyı ekseriyetle çok geç olduğunda, dataları çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, bilgi transfer suratı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen meselelerle ne kadar süratli ilgilendiğini not edin. Hassas bilgileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”
Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir
Yönlendiricinin siber hatalıların akınlarından korunması için Kaspersky şunları öneriyor
- Akıllı aygıtları ikinci el almak tavsiye edilmeyen bir prosedürdür Üzerindeki yazılımlar evvelki sahipler tarafından uzaktaki bir saldırgana akıllı konut üzerinde tam denetim sağlamak için değiştirilmiş olabilir
- Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay varsayım edilemeyecek bir şifre seçilmelidir
- Akıllı aygıtların seri numaraları IP adresleri yahut öteki hassas bilgileri toplumsal ağlarda paylaşılmamalıdır
- WPA2 şifrelemesi kullanılmalıdır Bu bilgi transferi için en inançlı protokoldür
- Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır Ortada bir kullanılıyorsa yalnızca kullanılacağı vakit açılmalıdır
- Daha fazla güvenlik için statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi Fi ağı bir MAC filtresiyle korunabilir Bu aksiyonlar çeşitli ek aygıtların yönlendiriciye irtibatını manuel olarak yapılandırmayı gerektirir Böylelikle süreç daha uzun ve daha karmaşık hale gelse de davetsiz konuğun lokal ağa girmesi çok daha sıkıntı olacaktır Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her vakit denetim edilmelidir
- Belirli bir uygulamaya yahut aygıta karar verdikten sonra güncellemeler ve güvenlik açıklarının keşfi konusunda nizamlı bilgilenildiğinden emin olunmalıdır Geliştiriciler tarafından yayınlanan tüm güncellemeler vaktinde yüklenmelidir
- Ev ağı ve bağlı tüm aygıtları müdafaaya yardımcı olabilecek özel bir güvenlik tahlili kurulmalıdır
Kaynak BHA Beyaz Haber Ajansı