Geçtiğimiz günlerde Kaspersky Lab’ın düzenlediği Security Analyst Summit (the SAS) etkinliğinde katılımcıları düşündüren birçok ilgi çekici araştırmacı vardı. Birçoğunun konuşmasının ana noktası şirketlere APT tehdidi olsa da, konuşmaların bir kısmı bireysel kullanıcıların içerisinde bulunduğu risklerdi.
Mesela Securai GmbH’den BT güvenlik danışmanı Jan Hoersch’in konuşması da böyleydi. Bağlı Nesnelerin İnterneti (Internet of Things – IoT) cihazlarda bulduğu açıklardan bahseden Jan, 20 dakikalık konuşması sırasında bahsettiği en kusurlu yedi üründen dört tanesi seyahat kablosuz modemleri oldu.
Daha önce otellerin Wi-Fi güvenlikleri hakkında yazmıştık. Her zaman %100 güvenli değillerdir, bu yüzden seyahat eden akıllı kullanıcılar internet güvenliklerine fazladan bir güvenlik katmanı daha eklemek için ve cihazlarını tek tek otel internetine bağlamakla uğraşmamak için seyahat kablosuz modemleri kullanıyorlar.
Seyahat kablosuz modemlerinin e-ticaret sitelerindeki yorumları genellikle olumlu, hatta harika olarak gözüküyor. Ancak bu olumlu yorumların içerisine baktığında “güvenlik” kelimesini çok nadir görebiliyorsunuz.
The password is root… and you can't change it – Jan Hoersch #thesas2017 pic.twitter.com/xNjYAWa43V
— Kaspersky (@kaspersky) April 4, 2017
Kullanıcı için uygunluk ve rahatlık güvenli olmaktan çok daha önemlidir. Otelin engellediği siteye girebildikten sonra cihazınızı hacklemişler, kimin umrunda?
Yukarıdaki kinayeli cümlemiz bir yana, üzücü gerçek (daha önce de defalarca bahsettiğimiz gibi), konu IoT cihazlar olduğunda güvenlik ilk sırada yer almıyor maalesef.
Kablosuz modemler hakkında Hoersch, “Sıklıkla gömülü parolaları kullanıyorsunuz. Çoğu zaman bu parolalar kullanılarak hackleniyorlar, backdoorlar gibi” dedi.
Peki ne açıkları buldu?
Başlangıç için, bu kablosuz modemlerin bir tanesi kullanıcı verisinini (Kullanıcı adı, SSID, yönetici parolası) düz metin olarak saldırgana gönderiyor – saldırganın bu bilgileri elde etmesi için yapması gereken tek şey kablosuz modeme SMS atmak ve bilgilerin gelmesini beklemek. Diğerleri LAN port açıkları içeriyor, kolayca manipüle edilen ayarlar, ve ayrıca zararlı yazılım enjekte edebilme yeteneği, doğruluğu onaylanmamış komutlar. Kısaca, internet trafiğiniz etrafında dolaşmasını veya bilgisayarınıza bağlı olmasını istemeyeceğiniz şeyler.
Soru aynı: Kendimi korumak için ne yapabilirim?
• Araştırmanı yap. Bu Amazon’a girip ürün yorumları okumak anlamına gelmiyor. Teknoloji internet sitelerine, forumlarına girin veya Google’da detaylıca ürün hakkında arama yapın.
• Varsayılan parolayı değiştirip değiştiremediğinize bakın. Araştırmanıza bu konuyu da dahil edin. Hoersch’in de belirttiği gibi, IoT cihazların çoğu gömülü parola ile gelir. Eğer cihazınız da böyleyse 3. Maddeye bakın ve satın alıp almama konusunda tekrar düşünün.
• Tehdit seviyenizi belirleyin. Bu her kullanıcı için farklıdır, ama gerçekte güvenlik her birey için farklıdır. Eğer anti virüs ürününüzün ve kişisel güvenlik protokollerinizin güçlü olduğunu düşünüyorsanız, daha fazla sirk alabilirsiniz. Ancak eğer parola1234 gibi bir parola kullanıyorsanız, aynı parolayı birden fazla sosyal medya hesabınız için kullanıyorsanız tekrar değerlendirmelisiniz (ve password manager hakkında düşünmelisiniz).