Okuma süresi: 5 dakika

İnternete bağlı akıllı cihazlar, sunacakları faydaların yanı sıra 7/24 korku içinde yaşamamıza neden olacak tehditler de doğuracak. Uygulama Güvenliği Uzmanı Onur Alanbel, en riskli cihazlar olarak belirttiği modemlerin Türkiye’de saldırıya açık halde bulunduğunu ve kişisel mahremiyet ile ülke güvenliğinin risk altına girebileceğini belirtti.

Akıllı buzdolapları, termostatlar, kapı kilitleri, televizyonlar ve gözlükler derken milyarlarcası çevremizi kaplayacak alıcı dolu cihazlar, interneti ekranların ötesine taşıyarak adım attığımız her yere taşıyacaklar. Hacker’lar için saldırı potansiyeli taşıyan hedefler de katlanarak artacak.

Gözden kaçan bir cihaz var ki, sürekli sesinizi kaydeden ve ekran görüntüsü alan akıllı TV’lerin yanında ‘nükleer tehlike’ gibi beliriyor. Modeminizin ele geçirilmesi, evinizdeki internete bağlı tüm cihazların hacker’lara hizmet etmeye başlaması anlamına geliyor. Dahası, modemlerin saldırıya uğradığını tespit etmek son kullanıcı için neredeyse mümkün değil.

Girne Amerikan Üniversitesi’nde düzenlenen CypSec siber güvenlik konferansına konuşmacı olarak katılan güvenlik uzmanı Onur Alanbel ile modemleri hedef alan tehditleri konuştuk. Alanbel, Türkiye’de kullanılan modemlerde güvenlik açığı olduğunu belirtirken, bu alanda en kısa zamanda önlem alınması gerektiğini ifade etti.

‘Modem ile evinizi işgal edebilirler’

Alanbel, son kullanıcının tecrübe ve bilgisinin artması adına büyük rol oynayacak IoT’ye (Nesnelerin İnterneti) adaptasyon sürecinin ‘tek taraflı olduğunu’ düşünüyor:

Bu süreçte insanların adapte olabilmesi aslında o kadar önemli değil. Bugün aldığınız her elektronik cihaz birçok özellikle beraber geliyor. Siz her özelliği bilerek ürünü almıyorsunuz ancak teknoloji firmaları size her birini zamanla kullanmayı öğretiyor.what-is-a-smart-home (1)

Doğru şekilde ifade edersek, görüntü ve ses aktarımı gibi özelliklerle gelen, internete bağlanan akıllı cihazlar zaten ortama kendiliğinden adapte oluyor. Örneğin kurulumu yapan kişi akıllı televizyonunuzu internete takmış olsa ve siz bunu fark etmemiş olsanız, demek istediğim daha iyi anlaşılabilir.

Tüketim – casusluk karmaşasında nereye gidiyoruz?

Akıllı TV gibi cihazlara adapte olan ve tüm özelliklerini kullanan tüketiciler de mevcut. Öte yandan nasıl artık tüplü TV kullanmıyorsak yakında tüm evlerde akıllı TV olmasını bekliyoruz. Sonuç olarak ‘iyi niyetli’ üretilecek ve birçok fayda sağlayacak olan akıllı TV’ler ve benzeri elektronikler arka planda da birçok imkan sağlayacaktır.

Akıllı TV’nizi internete bağlayın, gerisini o halletsin…

Örneğin PC’leri ürettiler ve daha sonra bilgi paylaşımı sağlamak için birbirlerine bağladılar. Sonucunda bilgi casusluğu ortaya çıktı. Tabii ki bilgisayarlar arasında bilgi paylaşımı sağlamak birçok fayda getirdi ve getirmeye devam ediyor ama casusluğu da kapı açtı. IoT ile hayatımıza girecek çeşitli cihazların da hayatımıza birçok katkısı olacaktır ama gizlilik alanında etki gösterecekler.

Modem en riskli cihaz

Iot hakkında en son gerçekleştirdiğim çalışma, SOHO dediğimiz son kullanıcı modemleri üzerine oldu. Fiber optik veya ADSL aracılığıyla internete bağlanmak için kullandığımız ve çoğu zaman kampanyalar aracılığıyla verilen modemler olarak biliyorlar. Çalışmamda bu tür modemlerin güvenlik açıkları ne olabilir ve bu güvenlik açıkları kullanılarak çeşitli bilgi seviyelerinde Türkiye’de ve küresel alanda ne gibi eylemler yapılabileceği üzerinde araştırmalar yaptım.

Modemin ele geçirilmesi tüm akıllı cihazlara giriş bileti demek.
Modemin ele geçirilmesi tüm akıllı cihazlara giriş bileti demek.

Türkiye’de tanınan bir modem markasını etkileyecek bir zafiyet buldum ve bu zafiyetle neler yapılabileceğine dair bir çalışma hazırladım. Sonuç olarak bu modemi kullanan Türkiye’deki kullanıcıların yüzde 20’sinin internetten doğrudan siber saldırıya maruz kalabileceğini ortaya çıkardım.

Dikkat edilmesi gereken nokta, modemdeki açık sayesinde bir güvenlik duvarı gibi engel olmadan doğrudan saldırı yapılabileceği. Modeme zararlı yazılımlar yüklenebilir ve ayarlar hacker tarafından değiştirilebilir. SOHO modemler, mobil cihazlarınızdan bilgisayarınıza kadar evinizdeki tüm veri trafiğini yönlendirdiği için tüm elektronik cihazlar da saldırıya açık kalacaktır.

‘Bir ülkenin veri trafiğini ele geçirebilirler’

Alanbel’e göre modemlerin maruz kalabileceği siber saldırılar onarılması çok güç hasarlara yol açabilir:

Modemin ele geçirilmesi, veri trafiğinin okunmasını, yönlendirilmesini sağlar; bilgisayarınızdaki dosyalara kadar erişim imkanı verir. Bilgisayarınızda anti-virüs taraması yaparak güvenliğinizi denetleyebilirsiniz ancak aynısı modem için geçerli değildir. Güvenlik yazılımı yükleyemezsiniz ve ele geçirildiğini fark etmesiniz bile. Modemin saldırıya uğrayıp uğramadığını anlamak, bilgisayar yazılımlarına göre çok daha uzun aralıklarla güncelleme gerektirdiği için daha da zor hale gelir.

ISP’ler  (internet hizmet sağlayıcıları) tarafından kullanılan modemlerin merkezi yönetilmesi için hazırlanmış Tr-069 gibi protokoller mevcut. Siz bir modemi ele geçirip komuta merkezine veri gönderdiğinizde toplu olarak bu mekanizmanın başını değiştirebilirsiniz. Yani kontrolü ele geçirebilirsiniz.

Bu aşamada ortaya çıkacak tehlike özellikle ülke genelinde düşünürseniz çok büyük. Hacker’ların birkaç gün aralıksız yapılacak bir saldırıyla bir ülkedeki veri trafiğinin belirgin bir kısmını ele geçirme imkanı var.

Onur Alanbel. [DijtalX]
Onur Alanbel. [DijtalX]

Ne gibi sonuçlar doğabilir?

Türkiye’deki internet kullanıcılarının yüzde 5’inin tüm veri trafiğinin hacker’ların kontrolündeki modemlerden geçeceğini varsayalım. Sonuç olarak bu trafik üzerinde internet protokolleri el verdiğince her türlü saldırı yapılabilir.

Çok sayıda modemin hacker kontrolüne geçmesi büyük riskler doğurabilir.

En olumsuz senaryoyu şöyle özetleyebilirim: Hacker internet trafiğini kendi üzerine alır, ardından özel bir yazılım çalıştırır. Zararlı yazılım, siz internetten veri indirmeye başladığınızda kendisini de bilgisayara yükler. Dosyayı size verir ve eşzamanlı olarak modeminizi ve bilgisayarınızı ele geçirir. Devamında, telefon ve modem aynı anda internete bağlanıyorsa görüntülü dahil olmak üzere birçok bilgiye erişebilir ve elde edeceği verilerle iki adımlı doğrulama gerektiren güvenlik aşamalarını aşabilir. Kısaca internet bankacılığından bulut hesabınızdaki dosyalara kadar her yere erişebilir.

Orta yetenekli bir hacker’ın bu tür saldırıları yapmasını sağlayacak donanımlar da mevcut.

Nasıl bir zafiyetten söz ediyoruz?

Tespit etmiş olduğum açık, daha önceden kullanılmış bir saldırı yöntemine fırsat veriyor. İncelediğim markanın modemleri üzerinde ise henüz denenmemiş.

Bahsettiğim zafiyet, birçok modem üreticisinin kendi ürünlerine entegre ettiği açık kaynaklı bir yazılımdan kaynaklanıyor. Zafiyete neden olan yazılım, tespit etmiş olduğum markada önceden kullanılmış ve halen kullanılmaya devam ediliyor.

Hacker'lar evinizdeki akıllı cihazları kontrol eden telefonunuza sızabilir.
Hacker’lar evinizdeki akıllı cihazları kontrol eden telefonunuza sızabilir.

İnternetten size saldırmak isteyen kişi ev veya işyerinizdeki cihazların bağlı olduğu yerel ağınıza doğrudan gelemez. İlk olarak modeme gelir. Evrensel Tak ve Kullan (UPnP) protokolünün özelliği, dışarıdan bilgisayarınıza ulaşılması için modeminizin ayar girmesini sağlıyor. Kısaca sizi modem üzerinden ayar yapmanız yerine dinamik olarak bunu gerçekleştiriyor. İnternet ile yerel ağ arasında bir arayüz oluşturduğu için UPnP doğrudan internete bağlı olan modemler saldırıya açık hale gelebilir.

Modemlerde UPnP ayarları varsayılan olarak genelde açık geliyor. Bu yüzden birkaç ayar yapmanız gerekiyor. Ayarları yapmamanız halinde veya dinamik olarak bırakırsanız modem de bağlı olduğu cihazlara yönlendirme yapacaktır.

Ne yapmamız gerekiyor?

Son kullanıcıların var olan tehdide karşı yapabileceği iki şey var. İlk olarak elektronik cihazlarda kullanmadıkları özellikleri kapatmak. Burada Tr-069 gibi kapatılamayan özellikler olduğunu da not düşmek gerekiyor.

Modemleri geliştirmek yerine daha az maliyetli önlemler almalıyız.

İkincisi, cihazların güncellenmesi gerekiyor. Ancak güncel yazılımları her zaman bulmak kolay olmadığı gibi güncelleme işlemi de ayarların baştan yapılmasını gerektirebiliyor. Bu aşamada modem üreticilerinin ve modemleri kullanan ISP’lerin belli önlemler alması gerekiyor. Modemlerin güvenliğinin tam değil ancak yeterli derecede sağlanabilmesi için belli düzenlemelerin ve ardından denetlemelerin yapılması gerekiyor.

Bir diğer önemli faktör, bir zafiyet oluştuğunda kullanıcıların hiç veya en az seviyede etkileneceği önlemler alınması önemli. Bu uzun bir süreç gerektirse de son kullanıcının doğrudan yapabileceği çok az şey olduğunu hatırlamak gerekiyor.

Beş sene sonrası için beklentilerin neler?

Alanbel, karamsar tabloya rağmen teknolojik gelişmeler sonucunda olumlu değişimler de yaşandığını ve ileride minimum sorunla karşılaşmak için en önemli faktörün dikkat olduğunu söyledi:

IoT üreten firmaların uyması gereken belli standartlar ve yol göstericilerin oluşacağına inanıyorum. Ancak sadece beş sene içinde özellikle maliyet açısında birçok firma yeni projeleri hariç hazırlanacak düzenlemelere uymayacaktır. Bu da artan cihaz sayısıyla tehdit olasılığını da yükseltecek.

Google Nest'i ele geçiren hacker siz uyurken evinizi pişirebilir.
Google Nest’i ele geçiren hacker siz uyurken evinizi pişirebilir.

Modemleri virüs taraması yapılabilecek bir donanım haline getirme opsiyonunun ise tercih edileceğini düşünmüyorum. Bunun temel nedeni, güvenlik seviyesi artırıldıkça artan maliyetler olacak. Bu tür seçenekler bugün de var ancak birçok kişi bir modeme ekstradan 500 dolar vermek istemez.

Hacker’ların motivasyonuna baktığımızda modemlerin daima tehdit altında olacağını söyleyebiliriz. Doğrudan bir hedefe yapılan saldırıda bilgi çeşidi çok az olabilir. Ancak birçok modemi ele geçirerek çok çeşitli ve bol bilgiye ulaşabilirsiniz.