Biri bizi gözetliyor, risk Türkiye için de geçerli: 'Yatak odasındaki tehdit'

Biri bizi gözetliyor, risk Türkiye için de geçerli: ‘Yatak odasındaki televizyon bile bir tehdit’

SESİZCE EVİNİZE SIZIYORLAR! Kişisel verileriniz her an çalınabilir. İngiltere’de yapılan araştırma, ihmalkâr kullanılan modemlerin siber saldırganlar için kolayca erişilebilen bir ‘arka kapı’ haline geldiğini ortaya koydu. Yani evimizde sessizce çalışan modemler, siber korsanlar için adeta açık bir kapıya dönüşüyor. ABD Federal Soruşturma Bürosu (FBI) da bu konuda ciddi bir uyarı yayınladı. 'Yatak odasındaki televizyon bile bir tehdit’... Bu risk, Türkiye’de de geçerli. İşte dikkat etmeniz gereken işaretler…

Evimizde sessizce çalışan modemler, aslında dijital dünyamızın en kritik savunma hattı olabilirler. Görünürde sadece internet bağlantımızı sağlayan bu küçük cihazlar, aslında evimizdeki tüm dijital verilerin ve iletişimin merkezi konumundadır.

Ancak güvenlik önlemleri alınmadığında veya güncellenmediğinde, siber saldırganların kolayca hedefi haline gelerek özel hayatımızı ve kişisel bilgilerimizi büyük bir risk altına sokabilirler.

ABD Federal Soruşturma Bürosu (FBI) da bu konuda ciddi bir uyarı yayınladı. FBI, özellikle Linksys markasına ait 13 eski modem modelinin artık üretici tarafından desteklenmediğini ve bu nedenle bilgisayar korsanlarının öncelikli hedefi olduğunu belirtti.

Kurum, kullanıcıların bu eski cihazları güvenlik güncellemeleri alan, desteklenen modemlerle değiştirmesi gerektiğini vurguluyor. Ayrıca ‘uzaktan yönetim’ özelliğini kapatmanın tek başına yeterli olmadığına dikkat çekildi.

6/16

Türkiye'de risk altında

Bu modellerin hâlâ ülkemizde internet alışveriş sitelerinde satıldığını görmek de mümkün. Yani risk bize de oldukça yakın. Özetle modemlerin yarattığı güvenlik açıkları, küresel bir tehdit. Bu da beraberinde birçok önemli soruyu getiriyor:

*Modemlerimizi her yıl yenilemek zorunda mıyız?

*Kullanıcılar Wi-Fi adı ve şifresini değiştiriyor, ancak modem arayüzündeki varsayılan kullanıcı adı ve şifreyi aynı bırakıyor. Bu durum dış müdahalelere davetiye çıkarır mı?

*Bir bilgisayar korsanı, ele geçirdiği bir modem aracılığıyla hangi bilgilere erişebilir?

*Modeminin ya da yönlendiricisinin saldırıya uğradığını düşünen bir kullanıcı ne yapmalı? 

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık tüm bu soruların cevabını tek tek anlattı. Kırık Hürriyet'e yaptığı açıklamada 'Tehlike tahmin edilenden çok daha büyük!' diyerek dikkat edilmesi gerekenleri anlattı.

'Cihazlar dünya genelinde aynı riskleri taşır'

Prof. Dr. Ali Murat Kırık, aynı tehlikenin ülkemiz için de geçerli olduğuna dikkat çekerek, “Modemlerin modeli eskiyse ve üretici artık yazılım güncellemesi göndermiyorsa, bu cihazlar dünya genelinde aynı riskleri taşır. Yani ABD’de tehlike olarak görülen bir modem, Türkiye’de de aynı şekilde siber korsanlar tarafından hedef alınabilir. İnternette hâlâ bu tarz cihazların satılıyor olması, güvenlik açısından büyük bir sorun. Maalesef bazı satıcılar ellerinde kalan stokları eritmeye çalışıyor” dedi.

“Bu nedenle ‘çalışıyor’ olması bir cihazı güvenli yapmaz” diyen Prof. Dr. Kırık, “Modemin güncel olup olmaması, yazılım desteği alıp almadığı çok daha önemli. Alışveriş yaparken sadece fiyata değil, teknik destek ve güvenlik durumuna da dikkat etmek gerekiyor. Yoksa evimizdeki internet bağlantısı bir anda kötü niyetli kişilerin kontrolüne geçebilir” ifadelerini kullandı.

Modemin her yıl değiştirmenin şart olmadığını ama düzenli olarak yazılım güncellemesinin kontrol edilmesi gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Genelde 3-5 yıl içinde teknoloji değişiyor ve güvenlik açıkları ortaya çıkıyor. Eğer modem yazılımı güncellenmiyorsa ya da üretici desteğini kestiyse, artık o cihaz güvenli değildir” dedi.

'Evinizin sanal kapısından içeri girmiş olur'

En çok merak edilen konulardan biri de şu: Bir hacker, ele geçirdiği bir modem üzerinden ağa bağlı hangi cihazlara ve bilgilere erişebilir?

“Modem ele geçirildiğinde hacker adeta evinizin sanal kapısından içeri girmiş olur” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:

Ağınıza bağlı tüm cihazlara uzaktan erişim sağlamaya çalışabilir. Özellikle güvenliği zayıf olan akıllı televizyonlar, kameralar veya eski telefonlar üzerinden daha kolay sızma imkânı bulur. Bu cihazlar üzerinden evdeki diğer cihazlara da geçiş yapabilir.

Yani sadece bilgisayar değil, yatak odasındaki televizyon bile bir tehdit haline gelebilir. Çünkü ağ aynı olduğu sürece, saldırgan tüm cihazlara ulaşmak için yollar arar. Bu nedenle ağdaki her cihazın şifresi güçlü olmalı, yazılımları güncel tutulmalı ve modemin güvenliği en başta sağlanmalı.

Tüm bilgileriniz çalınabilir

“HTTP ile yapılan bağlantılar şifrelenmediği için, modem üzerinden geçen bu tür veriler çok rahat izlenebilir” uyarısında da bulunan Prof. Dr. Ali Murat Kırık, “Yani kullanıcı adı, şifre, adres, e-posta gibi pek çok kişisel bilgi çalınabilir. Eğer bir hacker modemi ele geçirdiyse, bu bilgileri kolayca görebilir ve kötüye kullanabilir” dedi.

“HTTPS ise şifreli iletişim sağlar ama yine de her zaman güvenli olmayabilir” diyen Prof. Dr. Kırık, “Eğer modem hacklendiyse, sizi sahte bir HTTPS sitesine yönlendirip bilgilerinizin çalınması sağlanabilir. Bu nedenle modem güvenliği sadece hız değil, veri güvenliği açısından da çok önemli. Ne kadar dikkatli olursak olalım, zayıf bir modem her şeyi riske atar” şeklinde konuştu.

İşte dikkat etmeniz gereken işaretler…

Prof. Dr. Ali Murat Kırık'a göre, aşağıdaki belirtilerden biri ya da birkaçı sizde de varsa, modeminiz bir siber saldırının hedefi olmuş olabilir:

1- İnternet bağlantınız durduk yere yavaşlıyorsa

2- Modem ışıkları, interneti kullanmıyorken bile sürekli yanıp sönüyorsa

3- Tarayıcınızda kendiliğinden garip veya bilinmeyen siteler açılıyorsa

4- Telefon ya da bilgisayarınızda sizin yüklemediğiniz uygulamalar fark ediyorsanız

5- Modem arayüzüne (yönetim paneline) erişemiyorsanız

6- DNS ayarlarınız değişmişse

7- Ağınızda tanımadığınız cihazlar bağlı olarak görünüyorsa dikkat etmelisiniz.

Bu belirtiler, modeminizin veya ev ağınızın bir siber saldırıya uğramış olabileceğini gösteriyor olabilir.

Modem satın alırken dikkat edilmesi gereken 7 teknik özellik

Prof. Dr. Ali Murat Kırık, güvenli ve sürdürülebilir bir internet bağlantısı için dikkat edilmesi gereken önemli teknik özellikleri ise şekilde sıraladı:

1- Yeni bir modem alırken, cihazın üretici tarafından hâlâ yazılım güncellemeleri alıp almadığını kontrol edin. Yazılım güncellemeleri, güvenlik açıklarının kapatılmasında ve cihazın performansının artırılmasında kritik rol oynar.

2- Modem üreticisinin güvenilirliği çok önemli. Üreticinin geçmişteki güvenlik açıklarına nasıl müdahale ettiği ve kullanıcı geri bildirimlerine nasıl cevap verdiği incelenmeli.

3- WPA3 gibi güncel ve güvenli protokolleri destekleyen modemler tercih edilmeli. Bu protokoller, cihazınızın ağını siber saldırılara karşı daha güvenli hale getirir.

4- Modemin CE, FCC gibi uluslararası güvenlik sertifikalarına sahip olup olmadığına bakın. Bu sertifikalar, cihazın güvenlik testlerinden geçtiğini ve dünya çapında belirli güvenlik standartlarına uygun olduğunu gösterir.

5- Modemin kullanıcı arayüzü anlaşılır olmalı ve yönetim paneli kullanıcı dostu bir tasarıma sahip olmalı. Kolay bir arayüz, cihazı yönetmekte ve olası sorunları çözmekte size büyük kolaylık sağlar.

6- Modem, güçlü şifreleme seçenekleri sunmalı (örneğin AES-256 şifreleme). Güçlü şifreleme, internet trafiğinizin dış müdahalelere karşı korunmasına yardımcı olur.

7- Modemin fiyatı önemli olsa da, sadece hızına ve fiyatına odaklanmak doğru değil. Güvenlik ve uzun vadeli yazılım desteği gibi faktörler, modem seçiminde belirleyici olmalı.