İşte evinizde saldırıya en çok açık alet

  • Paylaş

ESET tarafından, bilgilerini paylaşmaya izin veren kullanıcılarının modemleri üzerinde test yapıldı. 12 binden fazla modem üzerinde yapılan testlerde cihazların %15’inin parolasının zayıf olduğu ve kullanıcı adı olarak da varsayılan kullanıcı adını kullandıkları belirlendi. Bu sonuçlar da modemlerin ciddi şekilde saldırıya açık olduğunu gösteriyor.

Modemlerde yer alan routerlar cihazların internete bağlanmasını sağlayan en önemli kısımların başında gelir. ESET’in gerçekleştirdiği son araştırma ile bu cihazlardaki güvenlik riskleri dikkat altına alındı. Yapılan testler 12 bin cihaz üzerinde gerçekleştirilirken en çok görünen sorun olarak zayıf parola kullanımı ve yazılım açıkları olarak dikkat çekti.

Yapılan testlere göre modemlerin %7’si yüksek veya orta dereceli yazılım açığına sahipken, port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

İkinci en sık karşılaşılan sorun ise %40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen %10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen ve güvenlik sistemleriyle ilgili makaleleri ile tanına yazar Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.