btbilgi

Alman araştırma kuruluşu Fraunhofer Institute for Communication (FKIE), evlerde bulunan yönlendiricilerin (router) güvenliğini ele alan ‘Home Router Security Report 2020’ başlıklı raporunu yayımladı. Raporda 7 markanın toplam 127 farklı ev yönlendirici cihazı incelenmiş. Endüstrinin bu önemli cihazları güvenceye almak için yapması gereken çok şey olduğu savunuluyor.

Fraunhofer’in çalışmasından çeşitli dikkat çekici bulguları şöyle sıralayabiliriz:

  • Geçtiğimiz yıl içinde ev yönlendirici cihazların 46 tanesinde tek bir güvenlik güncellemesi bile yapılmamış.
  • İncelenen birçok yönlendiricinin bilinen yüzlerce güvenlik açığından etkilendiği raporlanıyor.
  • Satıcılar bilinen güvenlik açıklarını düzeltmeden firmware güncellemeleri dağıtıyorlar.
  • Tüketiciler satıcıdan en yeni firmware sürümünü yüklese bile cihazda hala güvenlik açıkları bulunabilir.
  • En kötü durumdaki cihazlarda, yönlendiriciler beş yıldan uzun bir süre güncellenme almamış.
  • Yönlendiricilerin yaklaşık yüzde 90’ı Linux işletim sistemi versiyonu kullanıyor.

Çalışmada üreticilerin siber güvenlik yaklaşımını değerlendirmek için, ürün yazılımlarındaki beş nokta ele alınmış: Son firmware güncellemesinin ardından kaç gün geçmiş, yönlendiricilerin işletim sistemi sürümleri kaç yaşında, istismar azaltma teknikleri kullanılmış mı, özel kriptografik anahtarlar özel mi ve oturum açma kimlik bilgilerinin gömülü olup olmadığı.

Fraunhofer’e göre işletim sistemi üreticilerine kıyasla, yönlendirici üreticileri güvenlik güncellemelerinin dağıtımında bilinen standartların çok gerisinde. ASUS ve Netgear’ın yönlendiricileri güvenliğe alma konusunda D-Link, Linksys, TP-Link ve Zyxel’den daha iyi durumda olduğu raporlanıyor. Bir Alman üretici olan AVM, cihazlarının firmware’inde özel şifreleme anahtarları yayınlamayan tek firma. Netgear R6800 yönlendiricinin ise 13 özel anahtara sahip olduğu aktarılmış.

İncelemeler sonucunda cihazların üçte birinden fazlasının Linux çekirdek (kernel) sürümü 2.6.36’yı barındırdığı saptanmış. Bu sürüm için en son güvenlik güncellemesi ise Şubat 2011’de dağıtılmış. Raporda en kötü durumdaki yönlendirici modelinin Linksys WRT54GL olduğu ve bu ürünü etkileyen 579 çok ciddi açık veya istismar bulunduğu ifade ediliyor. Linksys WRT54GL yönlendiricinin 2.4.20 sürüm Linux çekirdeğine sahip olduğu, bunun 2002 yılında piyasaya sürüldüğü de raporlanıyor.

Cihazların çoğunun Linux tarafından desteklendiği ve yılda birkaç kez hem Linux çekirdeği, hem de açık kaynaklı yazılımlar için güvenlik yamaları yayımlandığı raporda hatırlatılmakta. Yani üreticiler güvenlik yamalarını yönlendirici cihazlarında daha sık şekilde güncelleme şansına sahipler. Bu yapılmadığı için çoğu yönlendiricinin siber saldırganlar tarafından iyi bilinen veya kırılması kolay parolaları olduğu belirtilmiş. Ayrıca çoğunda kullanıcıların değiştiremediği gömülü kimlik/hesap açma bilgileri olduğu da verilen bir diğer dikkat çekici bilgi.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.