FBI’ın açıklaması korkuttu, risk Türkiye için de geçerli: Biri bizi gözetliyor! ‘Yatak odasındaki televizyon bile bir tehdit’

Evimizdeki modemlerin varlığını çoğu zaman sadece internet yavaşladığında ya da tamamen kesildiğinde fark ediyoruz. Böyle durumlarda ilk tepkimiz genellikle modemi kapatıp yeniden açmak ya da internet sağlayıcısının müşteri hizmetlerini aramak oluyor.
Ancak bu küçük cihazların yalnızca internet bağlantısı sağlamakla kalmadığını, aslında evdeki tüm dijital iletişimin kalbinde yer aldığını unutmamalıyız. İngiltere’de yapılan araştırmalar, dikkatsiz kullanılan modemlerin siber korsanlar için bir ‘arka kapı’ haline gelebileceğini gösteriyor. Benzer şekilde, geçtiğimiz günlerde ABD Federal Soruşturma Bürosu (FBI) da bu konuda önemli bir uyarıda bulundu.
FBI, özellikle Linksys markasına ait 13 eski modem modelinin artık üretici desteği almadığını ve bilgisayar korsanlarının öncelikli hedefi haline geldiğini duyurdu. Kurum, bu modemlerin acilen, üretici desteği devam eden ve güvenlik güncellemeleri alan modellerle değiştirilmesini öneriyor. Ayrıca FBI, ‘uzaktan yönetim’ özelliğini devre dışı bırakmanın da yeterli olmadığının altını çizildi.

Bu modellerin hâlâ ülkemizde internet alışveriş sitelerinde satıldığını görmek de mümkün. Yani risk bize de oldukça yakın. Özetle modemlerin yarattığı güvenlik açıkları, küresel bir tehdit. Bu da beraberinde birçok önemli soruyu getiriyor:
*Modemlerimizi her yıl yenilemek zorunda mıyız?
*Kullanıcılar Wi-Fi adı ve şifresini değiştiriyor, ancak modem arayüzündeki varsayılan kullanıcı adı ve şifreyi aynı bırakıyor. Bu durum dış müdahalelere davetiye çıkarır mı?
*Bir bilgisayar korsanı, ele geçirdiği bir modem aracılığıyla hangi bilgilere erişebilir?
*Modeminin ya da yönlendiricisinin saldırıya uğradığını düşünen bir kullanıcı ne yapmalı?
Bunun gibi pek çok soruya Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile mercek altına aldık ve tehlike tahmin edilenden çok daha büyük!

‘BAZI SATICILAR ELLERİNDE KALAN STOKLARI ERİTMEYE ÇALIŞIYOR’
Prof. Dr. Ali Murat Kırık, aynı tehlikenin ülkemiz için de geçerli olduğuna dikkat çekerek, “Modemlerin modeli eskiyse ve üretici artık yazılım güncellemesi göndermiyorsa, bu cihazlar dünya genelinde aynı riskleri taşır. Yani ABD’de tehlike olarak görülen bir modem, Türkiye’de de aynı şekilde siber korsanlar tarafından hedef alınabilir. İnternette hâlâ bu tarz cihazların satılıyor olması, güvenlik açısından büyük bir sorun. Maalesef bazı satıcılar ellerinde kalan stokları eritmeye çalışıyor” dedi.

“Bu nedenle ‘çalışıyor’ olması bir cihazı güvenli yapmaz” diyen Prof. Dr. Kırık, “Modemin güncel olup olmaması, yazılım desteği alıp almadığı çok daha önemli. Alışveriş yaparken sadece fiyata değil, teknik destek ve güvenlik durumuna da dikkat etmek gerekiyor. Yoksa evimizdeki internet bağlantısı bir anda kötü niyetli kişilerin kontrolüne geçebilir” ifadelerini kullandı.

‘MODEMİ HER YIL DEĞİŞTİRMEK ŞART DEĞİL AMA…’
Modemin her yıl değiştirmenin şart olmadığını ama düzenli olarak yazılım güncellemesinin kontrol edilmesi gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Genelde 3-5 yıl içinde teknoloji değişiyor ve güvenlik açıkları ortaya çıkıyor. Eğer modem yazılımı güncellenmiyorsa ya da üretici desteğini kestiyse, artık o cihaz güvenli değildir” dedi.

‘MODEM ELE GEÇİRİLDİĞİNDE HACKER EVİN SANAL KAPISINDAN İÇERİ GİRMİŞ OLUR’
En çok merak edilen konulardan biri de şu: Bir hacker, ele geçirdiği bir modem üzerinden ağa bağlı hangi cihazlara ve bilgilere erişebilir?
“Modem ele geçirildiğinde hacker adeta evinizin sanal kapısından içeri girmiş olur” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
-- Ağınıza bağlı tüm cihazlara uzaktan erişim sağlamaya çalışabilir. Özellikle güvenliği zayıf olan akıllı televizyonlar, kameralar veya eski telefonlar üzerinden daha kolay sızma imkânı bulur. Bu cihazlar üzerinden evdeki diğer cihazlara da geçiş yapabilir.
-- Yani sadece bilgisayar değil, yatak odasındaki televizyon bile bir tehdit haline gelebilir. Çünkü ağ aynı olduğu sürece, saldırgan tüm cihazlara ulaşmak için yollar arar. Bu nedenle ağdaki her cihazın şifresi güçlü olmalı, yazılımları güncel tutulmalı ve modemin güvenliği en başta sağlanmalı.

FARKINDA OLMADAN ŞİFRE, ADRES VE DİĞER BİLGİLER ÇALINIYOR
“HTTP ile yapılan bağlantılar şifrelenmediği için, modem üzerinden geçen bu tür veriler çok rahat izlenebilir” uyarısında da bulunan Prof. Dr. Ali Murat Kırık, “Yani kullanıcı adı, şifre, adres, e-posta gibi pek çok kişisel bilgi çalınabilir. Eğer bir hacker modemi ele geçirdiyse, bu bilgileri kolayca görebilir ve kötüye kullanabilir” dedi.
“HTTPS ise şifreli iletişim sağlar ama yine de her zaman güvenli olmayabilir” diyen Prof. Dr. Kırık, “Eğer modem hacklendiyse, sizi sahte bir HTTPS sitesine yönlendirip bilgilerinizin çalınması sağlanabilir. Bu nedenle modem güvenliği sadece hız değil, veri güvenliği açısından da çok önemli. Ne kadar dikkatli olursak olalım, zayıf bir modem her şeyi riske atar” şeklinde konuştu.

MODEMİNİZİN ELE GEÇİRİLMİŞ OLABİLECEĞİNİ GÖSTEREN İŞARETLER
Prof. Dr. Ali Murat Kırık'a göre, aşağıdaki belirtilerden biri ya da birkaçı sizde de varsa, modeminiz bir siber saldırının hedefi olmuş olabilir:
1- İnternet bağlantınız durduk yere yavaşlıyorsa
2- Modem ışıkları, interneti kullanmıyorken bile sürekli yanıp sönüyorsa
3- Tarayıcınızda kendiliğinden garip veya bilinmeyen siteler açılıyorsa
4- Telefon ya da bilgisayarınızda sizin yüklemediğiniz uygulamalar fark ediyorsanız
5- Modem arayüzüne (yönetim paneline) erişemiyorsanız
6- DNS ayarlarınız değişmişse
7- Ağınızda tanımadığınız cihazlar bağlı olarak görünüyorsa dikkat etmelisiniz.
Bu belirtiler, modeminizin veya ev ağınızın bir siber saldırıya uğramış olabileceğini gösteriyor olabilir.

MODEM SATIN ALIRKEN DİKKAT EDİLMESİ GEREKEN 7 TEKNİK ÖZELLİK

Prof. Dr. Ali Murat Kırık, güvenli ve sürdürülebilir bir internet bağlantısı için dikkat edilmesi gereken önemli teknik özellikleri ise şekilde sıraladı:

1- Yeni bir modem alırken, cihazın üretici tarafından hâlâ yazılım güncellemeleri alıp almadığını kontrol edin. Yazılım güncellemeleri, güvenlik açıklarının kapatılmasında ve cihazın performansının artırılmasında kritik rol oynar.
2- Modem üreticisinin güvenilirliği çok önemli. Üreticinin geçmişteki güvenlik açıklarına nasıl müdahale ettiği ve kullanıcı geri bildirimlerine nasıl cevap verdiği incelenmeli.
3- WPA3 gibi güncel ve güvenli protokolleri destekleyen modemler tercih edilmeli. Bu protokoller, cihazınızın ağını siber saldırılara karşı daha güvenli hale getirir.
4- Modemin CE, FCC gibi uluslararası güvenlik sertifikalarına sahip olup olmadığına bakın. Bu sertifikalar, cihazın güvenlik testlerinden geçtiğini ve dünya çapında belirli güvenlik standartlarına uygun olduğunu gösterir.
5- Modemin kullanıcı arayüzü anlaşılır olmalı ve yönetim paneli kullanıcı dostu bir tasarıma sahip olmalı. Kolay bir arayüz, cihazı yönetmekte ve olası sorunları çözmekte size büyük kolaylık sağlar.
6- Modem, güçlü şifreleme seçenekleri sunmalı (örneğin AES-256 şifreleme). Güçlü şifreleme, internet trafiğinizin dış müdahalelere karşı korunmasına yardımcı olur.
7- Modemin fiyatı önemli olsa da, sadece hızına ve fiyatına odaklanmak doğru değil. Güvenlik ve uzun vadeli yazılım desteği gibi faktörler, modem seçiminde belirleyici olmalı.

Son dönemde evlerde WiFi'ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Mesh teknolojisine sahip ağ ürünleri ile WiFi konusunda birden çok sorunu adeta sihirli bir dokunuşla çözmek mümkün oluyor. Peki mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi?

Bu soruma, “Mesh sistemleri kablosuz ağ problemlerini gerçekten iyi çözüyor. Büyük evlerde ya da sinyalin çekmediği yerlerde ideal bir çözüm. Ancak bu cihazlar da sonuçta kablosuz çalışıyor ve yazılım temelli sistemler” cevabını veren Prof. Dr. Ali Murat Kırık, “Yani modem kadar güvenliğe ihtiyaç duyuyorlar. Eğer güncelleme almazlarsa veya şifreleri zayıf bırakılırsa, onlar da hacker'ların hedefi olabilir. Ayrıca piyasada çok fazla ucuz ve güvenlikten yoksun mesh cihazı var. Sadece fiyatına bakarak alınan bu ürünler, güvenlik açıklarıyla birlikte geliyor” dedi.

 Fotoğraflar: iStock