Oturma odanız hacklenmiş olabilir!
Kaspersky Lab Güvenlik Analisti David Jacoby, evinin siber güvenlik açısından ne kadar güvenli olduğunu anlamak amacıyla kendi oturma odasında bir deney gerçekleştirdi.
Siber saldırılara karşı zayıf olup olmadıklarını anlamak için ağ bağlantılı Akıllı TV'ler, Blu-ray oynatıcı vb. gibi ev eğlence cihazlarını kontrol etti. Ve saldırılara karşı çok zayıf olduklarını gördü.
Dosyaları bilgisayarınıza yükleyebilmek için lütfen üzerine tıklayınız: Kaspersky Lab .docx İncelenen iki ağ bağlantılı depolama modeli, farklı tedarikçilere aitti, bunlar bir Akıllı TV, bir uydu alıcısı ve bağlantılı bir yazıcıydı.
Araştırmasının sonucu olarak David Jacoby, ağa bağlı depolarda 14 zayıf nokta bulmayı başardı, bu zayıf noktalardan biri Akıllı TV'de, potansiyel olarak gizli pek çok uzaktan kumanda fonksiyonu ise yönelticide bulundu.
iPhone 6'nın fiyatı ne olacak?
Gizlilik ilkesi doğrultusunda Kaspersky Lab, zayıf noktaları kapatan bir güvenlik yaması piyasaya sürülene kadar ürünleri araştırmaya tabi olan tedarikçilerin adlarını açıklamayacak. Ancak bütün bu tedarikçiler, zayıf noktaların varlığından haberdar edildi.
Kaspersky Lab uzmanları, keşfettikleri bütün zayıf noktaları ortadan kaldırmak için tedarikçilerle yakın işbirliği içinde çalışıyor.
Araştırmanın yazarı David Jacoby, şunları söylüyor:
İşte Dan Bilzerian'ın en büyük rakibi...
“Bireylerin ve şirketlerin bağlantılı cihazların çevresindeki güvenlik risklerini anlaması gerekiyor. Ayrıca sadece güçlü bir parolamız olduğu için bilgilerimizin güvende olmadığını ve kontrol edemeyeceğimiz pek çok şeyin bulunduğunu hesaba katmalıyız. Güvenli bir cihaz gibi görünen ve hatta kendi adında güvenlik kelimesini çağrıştıran bir cihazda son derece ciddi zayıf noktalar bulmam ve bunları doğrulamam 20 dakikadan daha az zamanımı aldı. Peki benim oturma odamdan çok daha geniş bir ölçekte yapılmış olsaydı, benzer bir araştırma nasıl sonuçlanırdı? Bu, cihaz tedarikçilerinin ve bu cihazların güvenlik topluluklarının ve kullanıcılarının en yakın zamanda birlikte cevaplaması gereken pek çok sorudan sadece biri. Diğer bir önemli soruise, cihazların kullanım ömrü. Tedarikçilerle yaptığım görüşmelerden öğrendiğim kadarıyla, bazı tedarikçiler kullanım ömrü dolduğu zaman zayıf noktaları bulunan bir cihaz için bir güvenlik yaması geliştirmeyecek. Genellikle bu kullanım ömrü bir ya da iki yıl sürer ancak cihazların, örneğin NAS'lerin, gerçek ömrü bundan çok daha uzundur” şeklinde konuştu.
''Windows 9'' Eylül'de geliyor
Zayıf parolalar büyük tehlike
En ciddi zayıf noktalar, ağa bağlı depolarda bulundu. Bunların pek çoğu, bir saldırganın sistem komutlarını yönetici öncelikleriyle uzaktan yürütmesine izin veriyordu. Zayıf parolalara ve yanlış izinleri olan pek çok konfigürasyon dosyasına sahip olan test edilen cihazların parolaları düz metin içerisinde barındırıyorlardı.
Örneğin test edilen bir cihaz, şifrelenmiş parolaları içeren bütün konfigürasyon dosyasını ağ üzerindeki herkesle paylaşıyordu.
Araştırmacı, farklı bir zayıf nokta kullanarak, bir dosyayı depolama belleğinin genel bir kullanıcının ulaşamayacağı bir alanına yükleyebiliyordu. Bu dosyanın zararlı bir dosya olması halinde, gizliliği ihlal edilen bu cihaz, bu NAS'ye bağlanan diğer cihazlar, örneğin bir ev bilgisayarı için bir virüs bulaştırma kaynağı olabiliyordu.
Hatta bir botnet içerisinde DDoS olarak görev yapabiliyordu. Ayrıca zayıf nokta, dosyanın cihazın dosya sisteminin özel bir bölümüne yüklenmesine izin verdiği için, bunu silmenin tek yolu, aynı zayıf noktayı kullanmaktı.
Açıkça görülüyor ki bu, ortalama ev eğlencesi ekipmanı kullanıcısını bırakın, bir teknik uzmanı için bile kolay bir işlem değil.Bağlantılı cihazlar dünyasında nasıl güvende olabiliriz
•Bilgisayar korsanının hayatını zorlaştırın: Bütün cihazlarınız, en yeni güvenlik ve aygıt yazılımıgüncellemelerine sahip olmalıdır. Bu şekilde bilinen zayıf noktalardanfaydalanma riski minimuma inecektir. •Varsayılan kullanıcı adı ve parolasının değiştirildiğinden emin olun: Cihazınızdan faydalanmayaçalışırken bir saldırganın deneyeceği ilk şey bu olacaktır.
Trabzonspor - Rostov: 2-0 (Maçın geniş özeti)
•Ev yönelticilerinin ve anahtarlarının çoğu, her cihaz için kendi ağınızı kurma seçeneğinesahiptir ve ayrıca pek çok farklı DMZ (daha büyük taviz riski taşıyan sistemler için ayrı bir ağ bölümü) / VLAN (aynı fiziksel ağ üzerindeki farklı mantıksal ağlar arasında mantıksal ayrılma elde etmek için birmekanizma) yardımıyla cihaza erişimi kısıtlar. Örneğin bir TV'niz varsa, bu TV'ye erişimi kısıtlamak ve ağınız içerisinde yalnızca belirli bir kaynağa erişim izni vermek isteyebilirsiniz. Yazıcınızın TV'nize bağlıolmasını gerektiren pek neden yok.
‘Cihazlardaki Internet: Evime Nasıl İzinsiz Giriş Yaptım’ adlı araştırma çalışmasının tam metni, Securelist.com adresinde bulunmaktadır.
İnternetin yeni fenomeni: Sebastian
SON DAKİKA
- 15.42
Moskova yine Kiev'i suçladı: Saldırganlar Ukrayna milliyetçileriyle bağlantılı!
- 15.11
Oyların geçerli ve geçersiz sayıldığı durumlar! YSK 31 Mart oy kullanma kuralları!
- 14.56
AK Parti Milletvekili Bekir Bozdağ CNN TÜRK'te: Şanlıurfa’da yerel seçim atmosferi nasıl?
- 14.45
Cumhurbaşkanı Erdoğan'dan İmamoğlu'na: Ya tatilde ya büyükelçiyle balıkta
- 14.36
Tacikistan’da Moskova saldırısıyla bağlantılı 9 gözaltı
- 14.30
Rusya Dışişleri Bakanı Lavrov'dan müzakere mesajı
EN ÇOK OKUNANLAR
Borsa neden yükselmiyor? Uzman isim 5 nedeni açıkladı
Kate Middleton kanser olduğunu sadece onlara söylemiş! Dünya onu konuşuyor ama küslük bitmedi...
Seçmen bilgi kağıdı olmadan oy kullanılır mı? 31 Mart'ta seçmen kağıdı detayı!
Hangisi daha sağlıklı: Pirinç mi, bulgur mu? Yeşil zeytin mi, siyah zeytin mi?
Yemek yerken bu hata kalp krizine yol açıyor! Aman dikkat