Teknoloji

Router güvenliği: Rus devlet hackerları ev ağlarını neden hedef alıyor

Ars Technica2 sa önce
Ağ kablolarına bağlı, ışıkları yanıp sönen bir kablosuz yönlendirici
Ağ kablolarına bağlı, ışıkları yanıp sönen bir kablosuz yönlendiriciPhoto: Brett Sayles / Pexels

Çoğu insan ev yönlendiricisini bir kez fişe takılıp unutulan arka plan cihazı olarak düşünür. ABD yetkilileri, bu kayıtsızlığın tam olarak yönlendiricileri devlet bağlantılı hackerlar için giderek daha çekici bir hedef haline getiren şey olduğu konusunda uyarıyor; yeni rehberlik, Rusya bağlantılı aktörlerin dünya genelinde sıradan ev ve küçük işletme yönlendiricilerini sessizce ele geçirmesini içeren aktif bir kampanyayı tanımlıyor.

Uyarıya göre amaç, birincil olarak yönlendiricinin sahibini doğrudan gözetlemek değil, ele geçirilen cihazları güvenlik araştırmacılarının "yerleşik proxy" ağı olarak adlandırdığı şeye dönüştürmek. Kötü niyetli trafiği özel saldırgan altyapısı yerine binlerce sıradan ev internet bağlantısı üzerinden yönlendirerek, hackerlar faaliyetlerini normal tüketici web trafiği gibi gösterebiliyor; bilinen veri merkezi IP adreslerinden kaynaklanan şüpheli faaliyeti işaretleyen tespit sistemlerini atlatıyor.

Yerleşik proxy ağlarının, tüketicilere internet bağlantılarına erişim için ödeme yapan bazı reklamcılık ve pazar araştırması hizmetleri dahil meşru ticari kullanımları da var; bu, bu tür trafik yönlendirme için bir pazarı normalleştirmeye yardımcı oldu ve kötü niyetli versiyonları ilk bakışta meşru olanlardan ayırt etmeyi zorlaştırdı. Aynı amaç için ele geçirilmiş yönlendiricileri kullanan devlet bağlantılı hackerlar, cihaz sahibinin rızasına ya da bilgisine hiç ihtiyaç duymama ek avantajını elde ediyor.

Teknik, casusluk ve kesintiye yol açan operasyonlar için özel bir avantaj sunuyor: Batılı bir ülkedeki sıradan bir konut adresinden kaynaklanıyor gibi görünen trafik, bilinen düşman sunucu aralıklarından gelen trafiğin karşılaşacağı türden otomatik engellemeyi tetikleme olasılığı çok daha düşük. Bu, ele geçirilmiş ev yönlendiricilerini, bir izinsiz giriş girişiminin gerçek kaynağını hemen ifşa etmeden hükümet ağları ve kritik altyapı sistemleri dahil hassas hedeflere ulaşmak için kullanışlı bir hazırlık alanı haline getiriyor.

Yetkililer, hedef alınan yönlendiricilerin sıklıkla üreticilerinden güvenlik güncellemesi almayı durdurmuş eski modeller olduğunu ve kurulumdan sonra hiç değiştirilmemiş fabrika varsayılan yönetici şifreleriyle hâlâ çalışan cihazlar olduğunu söylüyor. Her iki durum da, bir yönlendiriciyle genellikle yalnızca internet çalışmayı durdurduğunda etkileşime giren ve onu bir bilgisayar ya da telefonla aynı güvenlik bakımını gerektiren bir altyapı parçası olarak ele almayan ev kullanıcıları arasında yaygın.

Küçük işletmeler benzer bir riskle karşı karşıya; genellikle kurumsal ağ ekipmanı yerine tüketici sınıfı yönlendiricilere güveniyor ve ürün yazılımı güncellemelerini ya da olağandışı yapılandırma değişikliklerini izleyen özel BT personeli bulunmuyor. Değerli ağ erişimi ile asgari denetim kombinasyonu, küçük işletme yönlendiricilerini, ulaşılması zor kurumsal ağlar ile daha az kullanışlı bireysel ev bağlantıları arasında saldırganlar için çekici bir orta yol haline getiriyor.

Rehberliğe göre önerilen savunmalar ne egzotik ne de pahalı. Yönlendiricinin varsayılan yönetici şifresini benzersiz, güçlü bir kimlik bilgisine değiştirmek, en yaygın istismar edilen giriş noktalarından birini hemen kapatıyor. Yönlendiricinin desteklediği yerlerde otomatik güncellemeler yoluyla ya da periyodik manuel kontrollerle ürün yazılımını güncel tutmak, saldırganların internet genelinde aktif olarak taradığı bilinen güvenlik açıklarını kapatıyor. Birçok yönlendiricinin varsayılan olarak etkin geldiği bir özellik olan uzaktan yönetim erişimini devre dışı bırakmak, saldırganların cihazın kontrol paneline ev ağının tamamen dışından ulaşması için doğrudan bir yolu ortadan kaldırıyor.

Güvenlik araştırmacıları, bu türden yönlendirici ele geçirmelerinin ortalama bir kullanıcı için tespit edilmesinin zor olabileceğini belirtiyor; çünkü ele geçirilmiş bir cihaz genellikle sahibine normal internet hizmeti sağlamaya devam ederken arka planda sessizce ek kötü niyetli trafiği yönlendiriyor. Bu görünmezlik, tekniği saldırganlar için etkili kılan şeyin bir parçası ve yetkililerin yalnızca kullanıcıların bir şeylerin yanlış olduğunu fark etmesine güvenmek yerine kamuoyu bilinçlendirmesine ağırlık vermesinin bir nedeni.

Güvenlik uzmanlarına göre internet servis sağlayıcılarının da oynayacağı bir rol var; çünkü birçoğu kurulumda şifre değişikliğini zorunlu kılmadan ya da bir cihazın operasyonel ömrü boyunca ürün yazılımı güncellemeleri için net uyarılar sağlamadan müşterilere yönlendirici vermeye devam ediyor. Bazı sağlayıcılar zorunlu güncelleme politikaları ve varsayılan şifre sıfırlamaları uygulamaya başladı, ancak benimseme sektör genelinde tutarsız kalıyor.

Yetkililere göre çoğu ev kullanıcısı için altta yatan mesaj, uzun süredir devam eden alışkanlıklara ters düşse de basit: bir yönlendirici, tipik olarak aldığı "kur ve unut" muamelesi yerine, internete bağlı diğer herhangi bir cihazla aynı temel güvenlik dikkatini hak ediyor; özellikle devlet bağlantılı hackerlık kampanyaları fark edilmeden faaliyet göstermek için giderek tam olarak bu türden ihmale güveniyor.

Bu yazı, Ars Technicakaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan Brett Sayles tarafından çekilmiş bir stok fotoğraftır.

Bunları da okuyun

Endüstriyel bir tesis içinde sıra halindeki geri dönüştürülmüş batarya hücreleri
Teknoloji

Lityum geri dönüşümü: Japonya kullanılmış EV bataryalarından yüzde 90'ını nasıl geri kazanıyor

Japon araştırmacılar, kullanılmış elektrikli araç bataryalarının içinde kilitli kalan lityumun yüzde 90'a kadarını geri kazanan bir yöntem geliştirdi; bu, EV benimsenmesi dünya genelinde hızlanırken yaklaşan bir arz darboğazını ele alıyor. Süreç, yeni çıkarılan lityuma bağımlılığı azaltabilir ve batarya üretiminin çevresel maliyetini düşürebilir.

Hacker News2 sa önce