btbilgi

Geçen hafta DNS hizmet sağlayıcısı Dyn şirketini hedef alan DDoS saldırısı, ABD genelinde Facebook gibi büyük internet sitelerine erişimi tamamen engelledi. Saldırı on milyonlarca farklı IP üzerinden gerçekleşti ve bu IP’lerin büyük bir kısmı internete bağlı ucuz cihazlardan geldi. Bundan böyle Nesnelerin İnterneti (IoT) konusu konuşulurken, herkesin aklına bu önemli saldırı gelecektir.

Uzmanlara göre saldırı, Mirai isimli malware kullanılarak gerçekleştirildi. Mirai, düşük güvenlikli cihazlar bulmak için interneti tarayan kötü amaçlı bir yazılım. Tarama sonucu bulduğu uygun cihazları, fabrika çıkışında otomatik atanan kullanıcı adı ve şifre setini kullanarak ele geçirmekte. Bu şekilde ele geçirilen cihazlar dev bir DDoS saldırısında, belirlenen hedefler üzerinde aşırı trafik oluşturmak için kullanıldı.

Endüstrinin bu tip cihazların daha iyi güvenliğe sahip olabilmesi için harekete geçmesi gerektiği açık bir durum. Buna karşın daha iyi standartlara kavuşana kadar, tüketicilerin de ellerindeki cihazların saldırılara karşı korunması için ellerinden geleni yapması gerekiyor.

Cihazlarınızın DDoS saldırılarında kullanılmasını engellemek için ipuçları

Eğer elinizde bir IP video kamera, web kamera, DVR veya internet modemi varsa aşağıdaki yöntemleri kullanarak belli bir güvenlik seviyesi yakalamanız mümkün olabilir.

  • Sorunlu cihazların listesine bakın
    Güvenlik uzmanı Brian Krebs şu linkte bulacağınız sayfada, DDoS saldırısında kullanılmış tüm cihazların bir listesini çıkartmış. Bu listeye bakın ve elinizde bu marka/modelde cihaz olup olmadığını kontrol edin.
  • Sorunlu olabilecek cihazları fabrika ayarlarına geri döndürün
    Cihazlarınızı önce fabrika ayarına döndürme işlemini yapın; sonra fişlerini çekin, biraz bekleyin ve geri takın. Eğer cihazınız önceden ele geçirildiyse ve üzerinde kötü niyetli bir yazılım varsa, bu süreç cihazı sıfırlayacak ve kötü niyetli yazılımı silecektir.
  • Kullanıcı adınızı ve şifrenizi hemen değiştirin
    İnternete erişimi olan cihazlarınızı tekrar çalıştırdığınızda, ilk iş olarak yönetici arayüzünü kullanarak kullanıcı adını ve şifrenizi değiştirin. Hemen tahmin edilemeyecek bir kullanıcı adı ve güçlü bir şifre seçerseniz, tehdit unsurlarının cihazınıza ulaşmasını güç hale getirmiş olursunuz. Şifrenizin büyük/küçük harf, rakam ve işaretlerden oluşan bir kombinasyona sahip olması, tahmin edilmesini zorlaştıracaktır. Örnek olarak, “Lk3N&QcVAg#5VA” gibi.
    Krebs’in listesinde Mirai’nin cihazları ele geçirmek için kullandığı kullanıcı adı/şifre listesi de bulunuyor. Bu türden kolay bulunacak kelimeler ve şifreler seçmemeye dikkat edin.
  • Telnet ve SSH problemlerini kontrol edin
    Bazı cihazlarda giriş bilgilerini değiştirmek Telnet veya SSH portları kullanarak yapılan girişleri engellemez. Çünkü bu girişler donanım içine kodlanmış farklı kullanıcı bilgileri kullanılarak yapılır. Bu tip bir durumda cihazı satın aldığınız firmayla iletişime geçmek veya cihazla ilgili yazılım güncellemesi aramak faydalı olacaktır.
  • İnternet modeminizin UPnP konfigürasyonuna bakın
    Modeminizin UPnP (Universal Plug&Play) özelliği aktif olmadığı sürece, ev ağına bağlı IP kamerası gibi cihazlara internet üzerinden erişilemez. UPnP kullanan modemler ise, dışarıdan yetkili zannettiği bir talep gelirse üzerindeki portları otomatik olarak kullanıma açabilirler.
    Önelikle, internette bulabileceğiniz ShieldsUp gibi test sayfalarıyla modeminizin UPnP trafiğini geçirip geçirmediğini test edebilirsiniz. Eğer böyle bir durumla karşılaşırsanız modeminizin yönetici sayfasına girip, UPnP özelliğini devre dışı bırakın.
  • İnternet modeminizin uzaktan kontrol özelliğini kapatın
    Modeminizin yönetici ayarlarına gidip, eğer açıksa uzaktan kontrol özelliğini de devre dışı bırakın. Bu ayar internet üzerinden ev cihazlarınızın kontrolünün devralınmasının önüne geçer.
  • Modem üzerindeki Firewall’ın çalıştığına emin olun
    Son güvenlik adımı olarak modem üzerindeki yerleşik Firewall’ın aktif olarak çalıştığına emin olun. Eğer cihazınızın yerleşik yazılımı (firmware) eski tarihli ise, kullanım klavuzunu yardımı ile en son güncellemeyi yapın. Ayrıca diğer kullanıcı adı/şifre isteyen cihazlarınız gibi, modeminizin yönetici girişi için de uzun ve karışık bir şifre kullanmayı ihmal etmeyin.
  • Eski bir modeminiz varsa, değiştirmeyi düşünün
    Birkaç yıldan eski bir internet modeminiz varsa, hele de fabrika ayarlarındaki şifre ile kullanıyorsanız tehlike altında olabilirsiniz. Yeni ve yüksek güvenlikli bir modem satın alarak önlemlerinizi daha da artırabilirsiniz.
Yorumlar
btbilgi
PAYLAŞ
blank
İstanbul Tıp Fakültesi, Onkoloji Enstitüsü, Medikal Fizik Bölümü yüksek lisans mezunu Irmak Kamcez, aynı zamanda C ve Sistem Programcıları Derneği'nden C dili ve çeşitli Microsoft sertifikalarının sahibidir. Ayrıca, ünlü teorik fizikçi Frank Close'un "Sonsuzluk Yapbozu, Kuantum Alan Kuramı ve Higgs" kitabını Türkçe'ye kazandırmıştır.