Router (yönlendirici), bir internet ağında kullanılan bilgisayarların yön bulma işlemini yerine getiren ve ağda bulunan ip adreslerini bir ağdan başka bir ağa taşıma işlemini gören cihazlardır.
Router üzerinde firmware güncellemesi yapmaksa kablosuz internet ağınıza bağlı cihazları siber saldırılara karşı koruyan başlıca mekanizmalardan biri. Ancak 2 bin 205 kullanıcı üzerinde yapılan bir araştırma, insanların çoğunun routerlarında firmware güncellemesi yapmadığını, varsayılan kullanıcı bilgilerini değiştirmediğini ve genel anlamda cihazlarını nasıl güvende tutacaklarını bilmediklerini bir kez daha ortaya koydu. Bu iki ihmal, hackerlerin en çok suiistimal ettiği şeylerin başında geliyor.
Router zafiyetlerini suiistimal ederek çok büyük bootnetlere (çok sayıda bilgisayarın bir IP’ye saldırması) yol açıldığı ve varsayılan kullanıcı bilgileri ile çalışmaya devam eden cihazların kolayca ele geçirildiği konusu hakkında sık sık makaleler ve haberler yayınlansa da bu konu kullanıcılar tarafından ihmal ediliyor. Broadband Genie adlı bir teknoloji sitesinin yaptığı araştırmanın sonuçları dikkatsiz bazı kullanıcıların routerlarını hackerlerden koruma konusunda ne kadar zayıf olabildiğini ortaya koydu.
Broadband Genie’ye göre 2 bin 205 kullanıcının yalnızca yüzde 14’ü routerlarında firmware güncellemesi yaptığını ve yüzde 18’inin de varsayılan kullanıcı bilgilerini değiştirdiğini belirtti. Bu, ortalama her 6 router’dan 5’inin hiç yeni firmware ile güncellenmediğini beş cihazdan dördünün varsayılan kimlik bilgileri ile çalıştığı anlamına geliyor. Bu açıklara yol açan kullanıcılar, modern botnetler için ‘ölmeye giden asker’ konumunda.
Kullanıcıların yüzde 31’i kablosuz internet ağ şifresini değiştirirken sadece yüzde 30’u başka hangi cihazların router’larına bağlı olup olmadığını görmek için router’ların admin panelini kontrol ediyor.
İlgili haber>> CIA, router’larla kullanıcıların internet trafiğini izlemiş
Neticede kullanıcıların yüzde 51’i bunların hiçbirini yapmıyor. Kullanıcıların bu ayarları değiştirme zahmetine girmemelerini nedenleri, bir sonraki sorunun cevaplarında yatıyor. Broadband Genie’ye göre kullanıcıların yüzde 34’ü bu işlemleri nasıl yapacağı konusunda emin olmadıklarını söylerken yüzde 6’lık kesim bu işlemleri nasıl yapacağına dair açık talimatları bulamadıklarını belirtiyor. Yüzde 3, yazılımın kafa karıştırıcı olduğunu belirtirken yüzde 48’lik gibi bir kesim de bu ayarları değiştirmenin neden önemli olduğunu anlayamadıklarını ifade ediyor.
Bu durum Router meselesinin çift taraflı bir sorun olduğunu ortaya koyuyor. İlk olarak cihaz geliştiriciler yazılımlarını tasarlarken başarısız olabiliyor ikinci olarak da kullanıcılar kendilerini sahip oldukları cihazlar konusunda eğitme noktasında ilgili olmayabiliyorlar.
Bu zorlukların üstesinden gelebilmek için router geliştiricilerinin cihaz firmware güncellemesi için sade ve basit arayüzler sağlamaları gerekmekte. Aynı zamanda cihazın varsayılan şifreleri, her bir cihaz için tek olmalı.
Ayrıca cihazlar kullanıcıların cihazlarını güvende tutmak içi temel talimatlar içeren basit kullanım kılavuzları ile gönderilmeli. Kullanıcılar da botnet ile zarar görmüş router’ların genellikle yavaş çalıştığını ve performanslarını kaybettikleri konusunda bilgilendirilmeli.
Siber Bülten abone listesine kaydolmak için formu doldurunuz