Evimizdeki modemlerin varlığını birçok vakit yalnızca internet yavaşladığında ya da büsbütün kesildiğinde fark ediyoruz. Bu türlü durumlarda birinci yansımız ekseriyetle modemi kapatıp yine açmak ya da internet sağlayıcısının müşteri hizmetlerini aramak oluyor.
Ancak bu küçük aygıtların sırf internet teması sağlamakla kalmadığını, aslında konuttaki tüm dijital irtibatın kalbinde yer aldığını unutmamalıyız. İngiltere’de yapılan araştırmalar, dikkatsiz kullanılan modemlerin siber korsanlar için bir ‘arka kapı’ haline gelebileceğini gösteriyor. Benzer biçimde, geçtiğimiz günlerde ABD Federal Soruşturma Ofisi (FBI) da bu hususta değerli bir ikazda bulundu.
FBI, bilhassa Linksys markasına ilişkin 13 eski modem modelinin artık üretici dayanağı almadığını ve bilgisayar korsanlarının öncelikli maksadı haline geldiğini duyurdu. Kurum, bu modemlerin ivedilikle, üretici takviyesi devam eden ve güvenlik güncellemeleri alan modellerle değiştirilmesini öneriyor. Ayrıyeten FBI, ‘uzaktan yönetim’ özelliğini devre dışı bırakmanın da kâfi olmadığının altını çizildi.
Bu modellerin hâlâ ülkemizde internet alışveriş sitelerinde satıldığını görmek de mümkün. Yani risk bize de epeyce yakın. Özetle modemlerin yarattığı güvenlik açıkları, global bir tehdit. Bu da beraberinde birçok kıymetli soruyu getiriyor:
*Modemlerimizi her yıl yenilemek zorunda mıyız?
*Kullanıcılar Wi-Fi ismi ve şifresini değiştiriyor, lakin modem arayüzündeki varsayılan kullanıcı ismi ve şifreyi birebir bırakıyor. Bu durum dış müdahalelere davetiye çıkarır mı?
*Bir bilgisayar korsanı, ele geçirdiği bir modem aracılığıyla hangi bilgilere erişebilir?
*Modeminin ya da yönlendiricisinin hücuma uğradığını düşünen bir kullanıcı ne yapmalı?
Bunun üzere pek çok soruya Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile mercek altına aldık ve tehlike kestirim edilenden çok daha büyük!
‘BAZI SATICILAR ELLERİNDE KALAN STOKLARI ERİTMEYE ÇALIŞIYOR’
Prof. Dr. Ali Murat Kırık, birebir tehlikenin ülkemiz için de geçerli olduğuna dikkat çekerek, “Modemlerin modeli eskiyse ve üretici artık yazılım güncellemesi göndermiyorsa, bu aygıtlar dünya genelinde tıpkı riskleri taşır. Yani ABD’de tehlike olarak görülen bir modem, Türkiye’de de birebir biçimde siber korsanlar tarafından gaye alınabilir. İnternette hâlâ bu stil aygıtların satılıyor olması, güvenlik açısından büyük bir sorun. Maalesef kimi satıcılar ellerinde kalan stokları eritmeye çalışıyor” dedi.
“Bu nedenle ‘çalışıyor’ olması bir aygıtı inançlı yapmaz” diyen Prof. Dr. Kırık, “Modemin aktüel olup olmaması, yazılım dayanağı alıp almadığı çok daha değerli. Alışveriş yaparken yalnızca fiyata değil, teknik takviye ve güvenlik durumuna da dikkat etmek gerekiyor. Yoksa evimizdeki internet irtibatı bir anda makûs niyetli bireylerin denetimine geçebilir” tabirlerini kullandı.
‘MODEMİ HER YIL DEĞİŞTİRMEK KURAL DEĞİL AMA…’
Modemin her yıl değiştirmenin koşul olmadığını lakin nizamlı olarak yazılım güncellemesinin denetim edilmesi gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Genelde 3-5 yıl içinde teknoloji değişiyor ve güvenlik açıkları ortaya çıkıyor. Şayet modem yazılımı güncellenmiyorsa ya da üretici takviyesini kestiyse, artık o aygıt inançlı değildir” dedi.
‘MODEM ELE GEÇİRİLDİĞİNDE HACKER MESKENİN SANAL KAPISINDAN İÇERİ GİRMİŞ OLUR’
En çok merak edilen bahislerden biri de şu: Bir hacker, ele geçirdiği bir modem üzerinden ağa bağlı hangi aygıtlara ve bilgilere erişebilir?
“Modem ele geçirildiğinde hacker adeta konutunuzun sanal kapısından içeri girmiş olur” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
— Ağınıza bağlı tüm aygıtlara uzaktan erişim sağlamaya çalışabilir. Bilhassa güvenliği zayıf olan akıllı televizyonlar, kameralar yahut eski telefonlar üzerinden daha kolay sızma imkânı bulur. Bu aygıtlar üzerinden konuttaki öbür aygıtlara da geçiş yapabilir.
— Yani yalnızca bilgisayar değil, yatak odasındaki televizyon bile bir tehdit haline gelebilir. Zira ağ birebir olduğu sürece, saldırgan tüm aygıtlara ulaşmak için yollar arar. Bu nedenle ağdaki her aygıtın şifresi güçlü olmalı, yazılımları yeni tutulmalı ve modemin güvenliği en başta sağlanmalı.
FARKINDA OLMADAN ŞİFRE, ADRES VE BAŞKA BİLGİLER ÇALINIYOR
“HTTP ile yapılan kontaklar şifrelenmediği için, modem üzerinden geçen bu çeşit bilgiler çok rahat izlenebilir” ihtarında da bulunan Prof. Dr. Ali Murat Kırık, “Yani kullanıcı ismi, şifre, adres, e-posta üzere pek çok şahsî bilgi çalınabilir. Şayet bir hacker modemi ele geçirdiyse, bu bilgileri basitçe görebilir ve berbata kullanabilir” dedi.
“HTTPS ise şifreli bağlantı sağlar lakin yeniden de her vakit inançlı olmayabilir” diyen Prof. Dr. Kırık, “Eğer modem hacklendiyse, sizi uydurma bir HTTPS sitesine yönlendirip bilgilerinizin çalınması sağlanabilir. Bu nedenle modem güvenliği yalnızca sürat değil, data güvenliği açısından da çok değerli. Ne kadar dikkatli olursak olalım, zayıf bir modem her şeyi riske atar” şeklinde konuştu.
MODEMİNİZİN ELE GEÇİRİLMİŞ OLABİLECEĞİNİ GÖSTEREN İŞARETLER
Prof. Dr. Ali Murat Kırık’a nazaran, aşağıdaki belirtilerden biri ya da birkaçı sizde de varsa, modeminiz bir siber taarruzun amacı olmuş olabilir:
1- İnternet kontağınız durduk yere yavaşlıyorsa
2- Modem ışıkları, interneti kullanmıyorken bile daima yanıp sönüyorsa
3- Tarayıcınızda zaten garip yahut bilinmeyen siteler açılıyorsa
4- Telefon ya da bilgisayarınızda sizin yüklemediğiniz uygulamalar fark ediyorsanız
5- Modem arayüzüne (yönetim paneline) erişemiyorsanız
6- DNS ayarlarınız değişmişse
7- Ağınızda tanımadığınız aygıtlar bağlı olarak görünüyorsa dikkat etmelisiniz.
Bu belirtiler, modeminizin yahut konut ağınızın bir siber atağa uğramış olabileceğini gösteriyor olabilir.
MODEM SATIN ALIRKEN DİKKAT EDİLMESİ GEREKEN 7 TEKNİK ÖZELLİK
Prof. Dr. Ali Murat Kırık, inançlı ve sürdürülebilir bir internet kontağı için dikkat edilmesi gereken değerli teknik özellikleri ise formda sıraladı:
1- Yeni bir modem alırken, aygıtın üretici tarafından hâlâ yazılım güncellemeleri alıp almadığını denetim edin. Yazılım güncellemeleri, güvenlik açıklarının kapatılmasında ve aygıtın performansının artırılmasında kritik rol oynar.
2- Modem üreticisinin güvenilirliği çok kıymetli. Üreticinin geçmişteki güvenlik açıklarına nasıl müdahale ettiği ve kullanıcı geri bildirimlerine nasıl yanıt verdiği incelenmeli.
3- WPA3 üzere şimdiki ve inançlı protokolleri destekleyen modemler tercih edilmeli. Bu protokoller, aygıtınızın ağını siber hücumlara karşı daha inançlı hale getirir.
4- Modemin CE, FCC üzere milletlerarası güvenlik sertifikalarına sahip olup olmadığına bakın. Bu sertifikalar, aygıtın güvenlik testlerinden geçtiğini ve dünya çapında makul güvenlik standartlarına uygun olduğunu gösterir.
5- Modemin kullanıcı arayüzü anlaşılır olmalı ve idare paneli kullanıcı dostu bir dizayna sahip olmalı. Kolay bir arayüz, aygıtı yönetmekte ve mümkün meseleleri çözmekte size büyük kolaylık sağlar.
6- Modem, güçlü şifreleme seçenekleri sunmalı (örneğin AES-256 şifreleme). Güçlü şifreleme, internet trafiğinizin dış müdahalelere karşı korunmasına yardımcı olur.
7- Modemin fiyatı kıymetli olsa da, yalnızca suratına ve fiyatına odaklanmak yanlışsız değil. Güvenlik ve uzun vadeli yazılım dayanağı üzere faktörler, modem seçiminde belirleyici olmalı.
Son devirde konutlarda WiFi’ın çekmediği kör noktaları yok etmek için ‘mesh teknolojisi’ kullanılıyor. Mesh teknolojisine sahip ağ eserleri ile WiFi konusunda birden çok sorunu adeta sihirli bir dokunuşla çözmek mümkün oluyor. Pekala mesh sistemleri güvenlik zafiyetine sebebiyet veriyor olabilir mi?
Bu soruma, “Mesh sistemleri kablosuz ağ sorunlarını hakikaten yeterli çözüyor. Büyük meskenlerde ya da sinyalin çekmediği yerlerde ülkü bir tahlil. Fakat bu aygıtlar da sonuçta kablosuz çalışıyor ve yazılım temelli sistemler” yanıtını veren Prof. Dr. Ali Murat Kırık, “Yani modem kadar güvenliğe muhtaçlık duyuyorlar. Şayet güncelleme almazlarsa yahut şifreleri zayıf bırakılırsa, onlar da hacker’ların maksadı olabilir. Ayrıyeten piyasada çok fazla ucuz ve güvenlikten mahrum mesh aygıtı var. Yalnızca fiyatına bakarak alınan bu eserler, güvenlik açıklarıyla birlikte geliyor” dedi.
Fotoğraflar: iStock
About The Author
More Stories
BABALAR GÜNÜ NE VAKİT 2025? Bu sene Babalar Günü ayın kaçında, kaç gün kaldı, hangi tarihte kutlanacak? Armağan alışverişi fikirleri… İşte Türkiye’de Babalar Günü tarihi!
Şanlıurfa’da meskeninin önünde uğradığı silahlı taarruzda öldü
SON SARSINTILAR 18 MAYIS 2025 AFAD VE KANDİLLİ: Ege Denizi’nde peş peşe deprem! Son sarsıntı ne vakit, nerede, kaç büyüklüğünde oldu?