TechnoLogic – Fabrika ayarı şifreler büyük risk


Fabrika ayarı şifreler büyük risk

TechnoLogic 26 Mart 2013 0
Fabrika ayarı şifreler büyük risk

İnternetin tamamı üzerinde, deyim yerindeyse “kaçak” olarak yapılan bir güvenlik taraması, milyonlarca cihazın sadece başlangıç ayarlarındaki şifreler ile korunduğunu ortaya çıkardı.

Adı açıklanmayan bir araştırmacı, geçen yıl 9 ay süreyle, güvenliği yeterli olmayan bu cihazlardan gönderdiği mesajlarla, alıcı durumundaki cihazların güvenliğini sınadı. 420 bin cihaz üzerinden bir kaç milyar cihaza şifreli mesaj gönderildi.

Taramada, yarım milyondan fazla yazıcı, bir milyondan fazla bilgisayar kamerası ve modem’ler de dahil olmak üzere, bilgisayara bağlı çok sayıda cihazın, fabrika ayarı şifrelerle çalıştığı, bu nedenle isteyen herhangi bir kişinin bu cihazların kontrolünü kolayca ele geçirebileceği anlaşıldı.

İnternetin mevcut adres programı yaklaşık 4.2 milyar cihaz çalıştırabiliyor. Bu adreslere gönderilen mesajlara sadece 1.3 milyar yanıt geldi. Sözkonusu program kapsamındaki adresler tükendiği için bu rakam şaşırtıcı bulundu.

İnternet, bunun sonucunda çok daha fazla sayıda adres bulunan yeni bir programa geçilmesini sağlayacak bir değişimden geçiyor. İnternet ile ilgili çalışmalar 1970’li yıllarda başladıktan sonra, gelinen aşamada IPv4 şebekesi kullanılıyor. Bugünlerde IPv6 şebekesine geçiş yaşanıyor.

Teknoloji sahiplerinin internet için 4 milyar 200 bin cihazı taşıyacak bir adres şebekesi tasarladığı, ancak şimdi bu yapının yetersiz kaldığı belirtiliyor.

Çalışmanın internet güvenliği ile ilgili yapıldığı, IPv4 şebekesindeki “hatların” tükenmekte olduğu bir sırada “neden sadece 1 milyar 300 milyon cihazın yanıt verdiğinin” başka bir çalışmaya konu olabileceğine işaret ediliyor. Yapılan hesaba göre, sayıları 2 milyar 900 milyona kadar yaklaştığı tahmin edilen cihazşifreli mesaja/mesajlara yanıt vermedi.

İnternet ortamının adresleri genel hatlarıyla -deyim yerindeyse – 6 santrala bağlı olarak işliyor; bu 6 merkezin IP adresleri verdiği alanlar, Latin Amerika ya da Asya örneğinde olduğu gibi “kıtalar” olarak beliriyor.

Çalışmanın internet güvenliği açısından benzerlerinin çok üzerinde bir kapsam genişliğine sahip olduğu ve esas olarak internetin büyük alanında güvenliğin eksikli olduğunun belirlendiği belirtiliyor.

BBC’nin haberine göre, internetteki bu “nüfus sayımı” sırasında cihaz topluluğunun büyük bir bölümünde kullanıcıların hala sadece fabrika ayarlarında verilen şifrelerin kullanıldığı anlaşıldı.

İnternet ortamında kötü niyetli olarak yapılabilecek saldırıya da eylemlerin güçlerini artırmak için “taşıyıcı” cihazlar kullanıldığı biliniyor; internet dünyasının jargonları arasında phishing, spam gibi kavramlar var. Nitelikleri farklı olabilecek bu “saldırılara”, bir dizi bilgisayar ya da cihaz zincirleme olarak bağlanarak güç kazandırılıyor.