- Advertisement -
Ana Sayfa Donanım 2021'de Ağ Yönlendiricilerinde 87 Kritik Güvenlik Açığı Keşfedildi

2021’de Ağ Yönlendiricilerinde 87 Kritik Güvenlik Açığı Keşfedildi

- Advertisement -

Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor.

Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu cihazların güvenliğini nadiren düşünüyorlar. Yapılan bir araştırmaya göre kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da bu cihazları günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Kaspersky uzmanları, ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya yatırdı.

Ağ yönlendiricisi, akıllı bir evin tüm öğelerinin internete eriştiği ve veri alışverişi yaptığı, tüm ev ağının merkezini oluşturan cihazdır. Yönlendiriciye ulaşan saldırganlar, veri paketlerinin iletildiği ağa erişim elde eder. Böylece hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri veya çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen herhangi bir veri anında dolandırıcıların eline geçer.

2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki, bu bir önceki yıla göre yaklaşık 3 kat daha fazla. 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile yine yüksek seviyelerde kaldı. 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik öneme sahipti. Kritik güvenlik açıkları, bir saldırganın ev veya şirket ağına girebileceği en korumasız boşlukları simgeliyor. Bu tür güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylece kişisel fotoğraflarınızı, özel bilgilerinizi, e-postayla gönderilen iş sözleşmelerinizi, virüslü ağ üzerinden iletilen tüm verileri veya dosyaları çalabiliyor.

Araştırmacılar, bu tarz güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun en önemli nedenlerinden biri, ürün sağlayıcıların tehditleri ortadan kaldırmak için acele etmemesi. 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan herhangi bir tepki görmedi, herhangi bir yama veya tavsiye yayınlanmadı. Bu güvenlik açıklarının sadece yüzde 26’sına, üretici şirketinden teknik desteğe yönlendirme tavsiyesi geldi.

Saldırganların artan etkinliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek veya anlayacak uzmanlığa veya kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin veri sızıntısının potansiyel olarak ciddi bir etkiye sahip olabileceği hastane veya kamu binaları gibi hassas ortamlarda kullanıldığı durumlarda özellikle tehlikeli.

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme hızına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır evden çalışıyor. Ancak yönlendiricilerin güvenliği bu süre içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber suçlular tarafından kötüye kullanılması riski 2022’de bir endişe kaynağı olmaya devam ediyor. Önemli olan bir tehdidi mümkün olduğunca erken önlemektir. Çünkü insanlar bir saldırıyı genellikle çok geç olduğunda, verileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunlarla ne kadar hızlı ilgilendiğini not edin. Hassas verileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”

Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir.

Yönlendiricinin siber suçluların saldırılarından korunması için Kaspersky şunları öneriyor:

  • Akıllı cihazları ikinci el almak tavsiye edilmeyen bir yöntemdir. Üzerindeki yazılımlar önceki sahipler tarafından, uzaktaki bir saldırgana akıllı ev üzerinde tam kontrol sağlamak için değiştirilmiş olabilir.
  • Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay tahmin edilemeyecek bir şifre seçilmelidir.
  • Akıllı cihazların seri numaraları, IP adresleri veya diğer hassas bilgileri sosyal ağlarda paylaşılmamalıdır.
  • WPA2 şifrelemesi kullanılmalıdır. Bu veri aktarımı için en güvenli protokoldür.
  • Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Arada bir kullanılıyorsa sadece kullanılacağı zaman açılmalıdır.
  • Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu eylemler, çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırmayı gerektirir. Böylece süreç daha uzun ve daha karmaşık hale gelse de davetsiz misafirin yerel ağa girmesi çok daha zor olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her zaman kontrol edilmelidir.
  • Belirli bir uygulamaya veya cihaza karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda düzenli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler zamanında yüklenmelidir.
  • Ev ağı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurulmalıdır.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin. 

- Advertisement -
- Advertisement -

Haber Başlıkları

Android uygulamalarında sizi bekleyen tehlikelere dikkat!İNDİRDİĞİNİZ UYGULAMA MASUM MU?

Cep telefonları ve uygulamaları hayatımızın ayrılmaz parçası. Geçtiğimiz günlerde Android uygulamalarının kötü amaçlı yazılımla nasıl ele geçirildiği ortaya çıktı.
- Advertisement -

Oyun Alışverişlerindeki Artış Sürüyor

Oyun ve oyun içi alışverişlerde hem indirimleriyle, hem de çeşitliliğiyle ön plana çıkan oyunfor.com’un açıkladığı verilere göre Temmuz ayında oyun alışverişleri yükselişini...

LG, Serinleterek Kazandırıyor

LG UVNano özellikli klima alanlar, 1000 TL’ye varan Sodexo FlexoGift Hediye Kodu kazanıyor.  LG Electronics (LG), 04 - 22...

GeForce NOW’a Ağustos Ayında 38 Yeni Oyun Geliyor

Bu Perşembe, yayınlanan 'Saints Row', 'Rumbleverse' gibi 13 oyuna ek olarak daha pek çok yeni oyun bu ay GeForce NOW’a katılıyor. 

Haber Başlıkları

Android uygulamalarında sizi bekleyen tehlikelere dikkat!İNDİRDİĞİNİZ UYGULAMA MASUM MU?

Cep telefonları ve uygulamaları hayatımızın ayrılmaz parçası. Geçtiğimiz günlerde Android uygulamalarının kötü amaçlı yazılımla nasıl ele geçirildiği ortaya çıktı.

Oyun Alışverişlerindeki Artış Sürüyor

Oyun ve oyun içi alışverişlerde hem indirimleriyle, hem de çeşitliliğiyle ön plana çıkan oyunfor.com’un açıkladığı verilere göre Temmuz ayında oyun alışverişleri yükselişini...

LG, Serinleterek Kazandırıyor

LG UVNano özellikli klima alanlar, 1000 TL’ye varan Sodexo FlexoGift Hediye Kodu kazanıyor.  LG Electronics (LG), 04 - 22...

GeForce NOW’a Ağustos Ayında 38 Yeni Oyun Geliyor

Bu Perşembe, yayınlanan 'Saints Row', 'Rumbleverse' gibi 13 oyuna ek olarak daha pek çok yeni oyun bu ay GeForce NOW’a katılıyor. 

İnternette Güvenli Gezinmenin Yolları

İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları kullanıcılar için önemli bir araç haline...
- Advertisement -