Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.
Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.
Erişime açık
Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip. Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bazı sık kullanılan kullanıcı adı ve parola kombinasyonlarının denendiği testlerde yapılan yedi saldırıdan en az biri başarılı oldu.
Komut erişim açıkları
İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda. Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor. Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabiliyor. Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında en zayıf halka durumunu yaratıyor.
