Evimizdeki modemlerin varlığını birçok vakit yalnızca internet yavaşladığında ya da büsbütün kesildiğinde fark ediyoruz. Bu türlü durumlarda birinci yansımız çoklukla modemi kapatıp tekrar açmak ya da internet sağlayıcısının müşteri hizmetlerini aramak oluyor.
Ancak bu küçük aygıtların sırf internet kontağı sağlamakla kalmadığını, aslında meskendeki tüm dijital bağlantının kalbinde yer aldığını unutmamalıyız. İngiltere’de yapılan araştırmalar, dikkatsiz kullanılan modemlerin siber korsanlar için bir ‘arka kapı’ haline gelebileceğini gösteriyor. Benzer formda, geçtiğimiz günlerde ABD Federal Soruşturma Ofisi (FBI) da bu mevzuda kıymetli bir ikazda bulundu.
FBI, bilhassa Linksys markasına ilişkin 13 eski modem modelinin artık üretici dayanağı almadığını ve bilgisayar korsanlarının öncelikli amacı haline geldiğini duyurdu. Kurum, bu modemlerin hemen, üretici dayanağı devam eden ve güvenlik güncellemeleri alan modellerle değiştirilmesini öneriyor. Ayrıyeten FBI, ‘uzaktan yönetim’ özelliğini devre dışı bırakmanın da kâfi olmadığının altını çizildi.
Bu modellerin hâlâ ülkemizde internet alışveriş sitelerinde satıldığını görmek de mümkün. Yani risk bize de epey yakın. Özetle modemlerin yarattığı güvenlik açıkları, global bir tehdit. Bu da beraberinde birçok değerli soruyu getiriyor:
*Modemlerimizi her yıl yenilemek zorunda mıyız?
*Kullanıcılar Wi-Fi ismi ve şifresini değiştiriyor, lakin modem arayüzündeki varsayılan kullanıcı ismi ve şifreyi tıpkı bırakıyor. Bu durum dış müdahalelere davetiye çıkarır mı?
*Bir bilgisayar korsanı, ele geçirdiği bir modem aracılığıyla hangi bilgilere erişebilir?
*Modeminin ya da yönlendiricisinin taarruza uğradığını düşünen bir kullanıcı ne yapmalı?
Bunun üzere pek çok soruya Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile mercek altına aldık ve tehlike varsayım edilenden çok daha büyük!
‘BAZI SATICILAR ELLERİNDE KALAN STOKLARI ERİTMEYE ÇALIŞIYOR’
Prof. Dr. Ali Murat Kırık, birebir tehlikenin ülkemiz için de geçerli olduğuna dikkat çekerek, “Modemlerin modeli eskiyse ve üretici artık yazılım güncellemesi göndermiyorsa, bu aygıtlar dünya genelinde birebir riskleri taşır. Yani ABD’de tehlike olarak görülen bir modem, Türkiye’de de birebir biçimde siber korsanlar tarafından maksat alınabilir. İnternette hâlâ bu stil aygıtların satılıyor olması, güvenlik açısından büyük bir sorun. Maalesef kimi satıcılar ellerinde kalan stokları eritmeye çalışıyor” dedi.
“Bu nedenle ‘çalışıyor’ olması bir aygıtı inançlı yapmaz” diyen Prof. Dr. Kırık, “Modemin şimdiki olup olmaması, yazılım takviyesi alıp almadığı çok daha değerli. Alışveriş yaparken yalnızca fiyata değil, teknik dayanak ve güvenlik durumuna da dikkat etmek gerekiyor. Yoksa evimizdeki internet kontağı bir anda makus niyetli bireylerin denetimine geçebilir” tabirlerini kullandı.
‘MODEMİ HER YIL DEĞİŞTİRMEK KOŞUL DEĞİL AMA…’
Modemin her yıl değiştirmenin koşul olmadığını fakat sistemli olarak yazılım güncellemesinin denetim edilmesi gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Genelde 3-5 yıl içinde teknoloji değişiyor ve güvenlik açıkları ortaya çıkıyor. Şayet modem yazılımı güncellenmiyorsa ya da üretici dayanağını kestiyse, artık o aygıt inançlı değildir” dedi.
‘MODEM ELE GEÇİRİLDİĞİNDE HACKER MESKENİN SANAL KAPISINDAN İÇERİ GİRMİŞ OLUR’
En çok merak edilen mevzulardan biri de şu: Bir hacker, ele geçirdiği bir modem üzerinden ağa bağlı hangi aygıtlara ve bilgilere erişebilir?
“Modem ele geçirildiğinde hacker adeta konutunuzun sanal kapısından içeri girmiş olur” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
— Ağınıza bağlı tüm aygıtlara uzaktan erişim sağlamaya çalışabilir. Bilhassa güvenliği zayıf olan akıllı televizyonlar, kameralar yahut eski telefonlar üzerinden daha kolay sızma imkânı bulur. Bu aygıtlar üzerinden meskendeki öbür aygıtlara da geçiş yapabilir.
— Yani yalnızca bilgisayar değil, yatak odasındaki televizyon bile bir tehdit haline gelebilir. Zira ağ birebir olduğu sürece, saldırgan tüm aygıtlara ulaşmak için yollar arar. Bu nedenle ağdaki her aygıtın şifresi güçlü olmalı, yazılımları şimdiki tutulmalı ve modemin güvenliği en başta sağlanmalı.
FARKINDA OLMADAN ŞİFRE, ADRES VE ÖTEKİ BİLGİLER ÇALINIYOR
“HTTP ile yapılan kontaklar şifrelenmediği için, modem üzerinden geçen bu cins bilgiler çok rahat izlenebilir” ihtarında da bulunan Prof. Dr. Ali Murat Kırık, “Yani kullanıcı ismi, şifre, adres, e-posta üzere pek çok ferdî bilgi çalınabilir. Şayet bir hacker modemi ele geçirdiyse, bu bilgileri kolaylıkla görebilir ve berbata kullanabilir” dedi.
“HTTPS ise şifreli bağlantı sağlar lakin yeniden de her vakit inançlı olmayabilir” diyen Prof. Dr. Kırık, “Eğer modem hacklendiyse, sizi geçersiz bir HTTPS sitesine yönlendirip bilgilerinizin çalınması sağlanabilir. Bu nedenle modem güvenliği yalnızca sürat değil, data güvenliği açısından da çok kıymetli. Ne kadar dikkatli olursak olalım, zayıf bir modem her şeyi riske atar” şeklinde konuştu.
MODEMİNİZİN ELE GEÇİRİLMİŞ OLABİLECEĞİNİ GÖSTEREN İŞARETLER
Prof. Dr. Ali Murat Kırık’a nazaran, aşağıdaki belirtilerden biri ya da birkaçı sizde de varsa, modeminiz bir siber akının amacı olmuş olabilir:
1- İnternet kontağınız durduk yere yavaşlıyorsa
2- Modem ışıkları, interneti kullanmıyorken bile daima yanıp sönüyorsa
3- Tarayıcınızda bizatihi garip yahut bilinmeyen siteler açılıyorsa
4- Telefon ya da bilgisayarınızda sizin yüklemediğiniz uygulamalar fark ediyorsanız
5- Modem arayüzüne (yönetim paneline) erişemiyorsanız
6- DNS ayarlarınız değişmişse
7- Ağınızda tanımadığınız aygıtlar bağlı olarak görünüyorsa dikkat etmelisiniz.
Bu belirtiler, modeminizin yahut mesken ağınızın bir siber hücuma uğramış olabileceğini gösteriyor olabilir.
MODEM SATIN ALIRKEN DİKKAT EDİLMESİ GEREKEN 7 TEKNİK ÖZELLİK
Prof. Dr. Ali Murat Kırık, inançlı ve sürdürülebilir bir internet kontağı için dikkat edilmesi gereken değerli teknik özellikleri ise halde sıraladı:
1- Yeni bir modem alırken, aygıtın üretici tarafından hâlâ yazılım güncellemeleri alıp almadığını denetim edin. Yazılım güncellemeleri, güvenlik açıklarının kapatılmasında ve aygıtın performansının artırılmasında kritik rol oynar.
2- Modem üreticisinin güvenilirliği çok kıymetli. Üreticinin geçmişteki güvenlik açıklarına nasıl müdahale ettiği ve kullanıcı geri bildirimlerine nasıl yanıt verdiği incelenmeli.
3- WPA3 üzere yeni ve inançlı protokolleri destekleyen modemler tercih edilmeli. Bu protokoller, aygıtınızın ağını siber taarruzlara karşı daha inançlı hale getirir.
4- Modemin CE, FCC üzere milletlerarası güvenlik sertifikalarına sahip olup olmadığına bakın. Bu sertifikalar, aygıtın güvenlik testlerinden geçtiğini ve dünya çapında muhakkak güvenlik standartlarına uygun olduğunu gösterir.
5- Modemin kullanıcı arayüzü anlaşılır olmalı ve idare paneli kullanıcı dostu bir dizayna sahip olmalı. Kolay bir arayüz, aygıtı yönetmekte ve muhtemel meseleleri çözmekte size büyük kolaylık sağlar.
6- Modem, güçlü şifreleme seçenekleri sunmalı (örneğin AES-256 şifreleme). Güçlü şifreleme, internet trafiğinizin dış müdahalelere karşı korunmasına yardımcı olur.
7- Modemin fiyatı kıymetli olsa da, yalnızca suratına ve fiyatına odaklanmak hakikat değil. Güvenlik ve uzun vadeli yazılım dayanağı üzere faktörler, modem seçiminde belirleyici olmalı.
Son periyotta meskenlerde WiFi’ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Mesh teknolojisine sahip ağ eserleri ile WiFi konusunda birden çok sorunu adeta sihirli bir dokunuşla çözmek mümkün oluyor. Pekala mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi?
Bu soruma, “Mesh sistemleri kablosuz ağ sorunlarını hakikaten uygun çözüyor. Büyük konutlarda ya da sinyalin çekmediği yerlerde ülkü bir tahlil. Lakin bu aygıtlar da sonuçta kablosuz çalışıyor ve yazılım temelli sistemler” karşılığını veren Prof. Dr. Ali Murat Kırık, “Yani modem kadar güvenliğe muhtaçlık duyuyorlar. Şayet güncelleme almazlarsa yahut şifreleri zayıf bırakılırsa, onlar da hacker’ların gayesi olabilir. Ayrıyeten piyasada çok fazla ucuz ve güvenlikten mahrum mesh aygıtı var. Yalnızca fiyatına bakarak alınan bu eserler, güvenlik açıklarıyla birlikte geliyor” dedi.
Fotoğraflar: iStock