HABER

Internet güvenliğinde sorun

Internete bağlı cihazlara yetkisiz ellerin uzanıp uzanamadığını anlamak için 9 ay süren bir sayım yapıldı. Milyonlarca cihaz korumasız durumda.

Internetin tamamı üzerinde, deyim yerindeyse "kaçak" olarak yapılan bir güvenlik taraması, milyonlarca cihazın sadece başlangıç ayarlarındaki şifreler ile korunduğunu ortaya çıkardı.

Adı açıklanmayan bir araştırmacı, geçen yıl 9 ay süreyle, güvenliği yeterli olmayan bu cihazlardan gönderdiği mesajlarla, alıcı durumundaki cihazların güvenliğini sınadı.

420 bin cihaz üzerinden bir kaç milyar cihaza şifreli mesaj gönderildi.

Taramada, yarım milyondan fazla yazıcı, bir milyondan fazla bilgisayar kamerası ve modem'ler de dahil olmak üzere, bilgisayara bağlı çok sayıda cihazın, fabrika ayarı şifrelerle çalıştığı, bu nedenle isteyen herhangi bir kişinin bu cihazların kontrolünü kolayca ele geçirebileceği anlaşıldı.

Internetin mevcut adres programı yaklaşık 4.2 milyar cihaz çalıştırabiliyor. Bu adreslere gönderilen mesajlara sadece 1.3 milyar yanıt geldi.

Sözkonusu program kapsamındaki adresler tükendiği için bu rakam şaşırtıcı bulundu.

Internet, bunun sonucunda çok daha fazla sayıda adres bulunan yeni bir programa geçilmesini sağlayacak bir değişimden geçiyor.

Internet ile ilgili çalışmalar 1970'li yıllarda başladıktan sonra, gelinen aşamada IPv4 şebekesi kullanılıyor.

Bugünlerde IPv6 şebekesine geçiş yaşanıyor.

BBC muhabiri, teknoloji sahiplerinin internet için 4 milyar 200 bin cihazı taşıyacak bir adres şebekesi tasarladığını ancak şimdi bu yapının yetersiz kaldığını belirtiyor.

Muhabirimiz, çalışmanın internet güvenliği ile ilgili yapıldığını, IPv4 şebekesindeki "hatların" tükenmekte olduğu bir sırada "neden sadece 1 milyar 300 milyon cihazın yanıt verdiğinin" başka bir çalışmaya konu olabileceğine işaret ediyor.

Yapılan hesaba göre, sayıları 2 milyar 900 milyona kadar yaklaştığı tahmin edilen cihazşifreli mesaja/mesajlara yanıt vermedi.

Internet ortamının adresleri genel hatlarıyla -deyim yerindeyse - 6 santrala bağlı olarak işliyor; bu 6 merkezin IP adresleri verdiği alanlar, Latin Amerika ya da Asya örneğinde olduğu gibi "kıtalar" olarak beliriyor.

BBC muhabiri, çalışmanın internet güvenliği açısından benzerlerinin çok üzerinde bir kapsam genişliğine sahip olduğunu ve esas olarak Internetin büyük alanında güvenliğin eksikli olduğunun belirlendiğini belirtiyor.

"Fabrika ayarı" şifreler

Internetteki bu "nüfus sayımı" sırasında cihaz topluluğunun büyük bir bölümünde kullanıcıların hala sadece fabrika ayarlarında verilen şifrelerin kullanıldığı anlaşıldı.

Internet ortamında kötü niyetli olarak yapılabilecek saldırıya da eylemlerin güçlerini artırmak için "taşıyıcı" cihazlar kullanıldığı biliniyor; Internet dünyasının jargonları arasında phishing, spam gibi kavramlar var.

Nitelikleri farklı olabilecek bu "saldırılara", bir dizi bilgisayar ya da cihaz zincirleme olarak bağlanarak güç kazandırılıyor.

En Çok Aranan Haberler