İnternete bağlanan cihazların zombileşme problemine çözüm
Güncelleme Tarihi:
İnternet çağında artık her elektronik cihaz bilgisayar ağına veya internete bağlanabilir nitelikte tasarlanıyor. Çünkü her cihazın iletişimde olması gerektiği birçok diğer kontrol ve takip sistemleri bulunuyor ya da en azından kullanıcısının erişmesi için gerekiyor. Ayrıca her yerden ulaşılması gerektiğinden, internetin bir parçası olarak tasarlanıyor. Buraya kadar her şey çok normal, çağımızın gereksinimleri de bu yönde. Ancak internete bağlanan dolayısıyla dünyaya açılan bu cihazlar ne kadar güvenli ve dış saldırılara yani tehditlere karşı ne kadar korunabiliyor?
Ne yazık ki internete bağlanabilen başta modem olmak üzere, kamera, televizyon, video oynatıcılar, STB, medya depolama ve paylaşım cihazları, sensörler ve benzeri ev aletlerinden cep telefonlarına, birçok cihaz ilk üretim yazılımından sonra yazılım güncellemesi yapmıyor veya ilk yıl sonunda bırakıyor. Ayrıca yazılım güncellemesi merkezi bir sistem üzerinden yapılmadığı için yazılım güncellemesi yapılmadan çalışmaya devam ediyor.
Oysaki, internet üzerindeki tehditler her gün yenileniyor. Bugün güvenli olan cihazın, yarın yeni bir güvenlik açığı fark edip dünyanın diğer bir ucundan akıllı uygulamalarla bulunup saldırıyor. Kameranızı, televizyonunuzu, bilgisayarınızı ya da her türlü cihazı kontrol edebiliyorlar.
Güvenlik saldırıları eskiden büyük şirketleri hedef alırken artık evleri de hedef almaya başladı. Siber saldırganlar ev içi cihazları kullanarak izini kaybettirip işlediği suçları ilgili abonenin üzerine atabiliyor. Yakın zamanda haberlerde de karşımıza çıkan, saygın insanların özel bilgisayarlarının ele geçirilip, yüz kızartıcı siber suçlar işlendiği de bir gerçek.
Bu sorunlara karşı öncelikle, internete bağlanan her cihazın kullanım süresince (ortalama 5-10 yıl boyunca) sürekli otomatik güncelleme alması beklenir. Ancak gerçek hayatta bunun olması neredeyse imkansızdır. Birçok üretici yüzlerce çeşit modeli basit bir yazılımla piyasaya sürüp üretimden sonra tedavülden kaldırıyor. Yazılımdan ziyade donanıma, onun ekonomik olarak üretilmesine odaklanmaya devam ediyor. Ya baştan güvenliksiz yazılımla ya da yazılımları güncellemeyerek cihazların üretimin sonrasında güvenlik açığı ile kullanılmaya başlamasına neden oluyor.
Çözümü var
Tüm ev ve işyerindeki cihazların güncelleme alamayacağı için, bu cihazların bağlanıp internete eriştiği ev veya iş ağında güvenlik sağlanabilir ve bu sayede üst düzey koruma elde edilebilir. Güvenlik sağlayacak cihazlar ise temelde Modem ve Routerlar. Bu cihazlar güncel tutulup, ev veya iş yerlerinde ki ağ ekipmanlarına özel güvenlikler de tanımlanırsa, tehditler büyük ölçüde savuşturulabilir.
Ev ve iş yerlerinde Modemlerin artık kesinlikle otomatik güncelleme alabilir olması gerekirken, kullanım süresince de bu güncellemelerin düzenli sağlandığı kontrol edilmelidir. Otomatik güncelleme alıyor ama bir yıl sonra baktığınızda artık yenisi çıkmıyorsa fayda sağlamıyor demektir.
Bu kapsamda çözümler geliştiren modem üreticisi Keenetic tüm ürünlerini otomatik olarak güncelliyor. Yılda 10 ve üzeri güncelleme yayınlama ortalaması ile kullanıcılarının internet güvenliğine odaklanan şirket, yeni bir tehdit oluştuğu anda hızlı hareket ederek ara beta yazılımlar da geliştiriyor. Örneğin ülkemizdeki Wi-Fi cihazlarda kullanılan kablosuz iletişim şifreleme teknolojisi WPA2, defalarca kırıldı ve yeni yamalar çıkarıldı. Bu yamalar milyonlarca kullanıcıda gerek üretici tarafından cihazların yazılımları güncellenmediği için gerekse, otomatik güncelleme alamadığı için kullanılmıyor.
İnternet kullanıcılarının Modemlerini kontrol etmesini, en azami 6 aydan uzun yazılım yüklüyse güncellemeleri kontrol etmelerini, yeni yazılım yayınlanmamışsa, cihazlarını değiştirmelerini öneriyoruz.