Modemler, evdeki İnternet gezintinizin merkezidir. Bilgisayarlar, dizüstü bilgisayarlar, tabletler ve telefonlar, dünyadaki web sitelerine veri iletmek ve almak için modemleri kullanır. Bu nedenle bilgisayar korsanlarının hedefinde modemlerde yer almaktadır.
Bilgisayar korsanlarının ev modemlerini ele geçirmek için izlediği bazı yöntemler;
Botnet
ZDNet, bilgisayar korsanlarının evdeki modemleri botnet kötü amaçlı yazılımlar ile ele geçirdiklerini ve ele geçirdikleri modemleri web sunucularına karşı DDoS saldırılarında kullanılabildiğini bildirdi. Etkilenen kullanıcılar, yönlendiricilerin dijital saldırılarda kullanıldığını bile bilmiyor olabilir.
Botnet olayı çok garip bir durumdu, çünkü düzeltme çok basitti: sadece modemi yeniden başlatmaktır. Bununla birlikte, bir bağlantı sorunu olmadığı sürece insanların çoğunluğu modeme asla dokunmaz, bu da kötü amaçlı yazılımın uzun süre temizlenmediği anlamına gelir.Bu nedenle her gün en azından bir kez veya kullanmadığınız uzun süreli durumlarda modeminizi kapalı tutun.
Çözüm
Modeminizin bir botnet’te tanımlanmasından endişeleniyorsanız, modeminizin donanım yazılımını sık sık güncellediğinizden emin olun. Bunun nasıl yapılacağını öğrenmek için modeminizin modeline göre kılavuzuna bir göz atmanız gerekebilir. Benzer şekilde, içinde hiçbir şeyin gizlenmediğinden emin olmak için modeminizi sık sık bir yeniden başlatın.
Yetkisiz Erişim
Modemin ev ve iş yeri için merkezi veri merkezi olması nedeniyle, bilgisayar korsanları için temel bir hedef oluştururlar. Dolayısıyla, modeme erişmeyi başarırlarsa, casusluk yapabilir veya verileri çalabilirler. IoT cihazlarınız veya ağa bağlı ağ sabit diskiniz varsa, uygun şifreler ayarlamadıysanız, bunlara erişebilirler.
Bilgisayar korsanının modemin Wi-Fi ağının sinyal aralığında olması gerekir, yani oldukça yakın olmaları gerekir. Bu nedenle çevrenizde iyi bir hacker yoksa korkacak bir şey yok ama bunu bilemezsiniz. Kırsal alanda yaşıyorsanız endişe verici bir durum yok, ancak, bir şehirde veya apartman kompleksinde yaşıyorsanız, çevrenizde sizin gibi bir çok wi-fi sinyali var demektir. Birilerinin hedefi olma riskiniz fazladır.
Çözüm
Kalabalık bir bölgede yaşıyorsanız, cihazlarınızı doğru şekilde ayarlayın. Günümüzde birçok modemin, varsayılan olarak hem kullanıcı adını hem de parolayı “admin” yapmanın eski standardını bırakmıştır, ancak modeminizin şifresini kontrol etmekte fayda vardır.
Modemin üretici yazılımının güncellenip güncellenmediğini kontrol etmeye de değer. Değilse, bilgisayar korsanları modeme herhangi bir kullanıcı adı veya şifre olmadan girebilir!
Akan Veri
Bir bilgisayar korsanı modeme erişmek istemiyorsa bunun yerine kullanıcılara sahte web sitelerine yönlendirebilir. Buna DNS zehirlenmesi veya DNS sahtekarlığı denir ve insanları yanlış web sitesine göndermek için modemin DNS önbelleğini değiştirmek gerekir.
DNS ön belleği, İnternet için bir telefon rehberi gibidir; daha önce ziyaret ettiğiniz tüm sitelerin adını ve IP adresini saklar. DNS zehirlenmesi, bu telefon rehberine gizlice girerek ve sahte bir IP adresini değiştirerek çalışır. Örneğin, bir bilgisayar korsanı, DNS önbelleğindeki sonsuzteknoloji.com girişini gerçek gerçek gibi görünecek şekilde tasarlanmış sahte bir web sitesine yönlendirmek üzere değiştirebilir.
Çözüm
İnterneti kullanırken, bilgilerinizi nereye girdiğinize dikkat edin. Genel olarak, oturum açma ayrıntılarını isteyen web siteleri, oturum açma ayrıntılarınızı şifrelemek için HTTPS sertifikasını kullanır. Sahte bir site, bu koruma katmanına sahip olmaz; bu, kullanıcının dikkatli olması gerektiren bir işarettir. Modemin sizi kötü bir siteye yönlendirdiğini düşünüyorsanız, yönlendirici DNS’yi değiştirin.
Bilgisayar korsanlarının ev modemlerini ele geçirmek için izlediği bazı yöntemler;
Botnet
ZDNet, bilgisayar korsanlarının evdeki modemleri botnet kötü amaçlı yazılımlar ile ele geçirdiklerini ve ele geçirdikleri modemleri web sunucularına karşı DDoS saldırılarında kullanılabildiğini bildirdi. Etkilenen kullanıcılar, yönlendiricilerin dijital saldırılarda kullanıldığını bile bilmiyor olabilir.
Botnet olayı çok garip bir durumdu, çünkü düzeltme çok basitti: sadece modemi yeniden başlatmaktır. Bununla birlikte, bir bağlantı sorunu olmadığı sürece insanların çoğunluğu modeme asla dokunmaz, bu da kötü amaçlı yazılımın uzun süre temizlenmediği anlamına gelir.Bu nedenle her gün en azından bir kez veya kullanmadığınız uzun süreli durumlarda modeminizi kapalı tutun.
Çözüm
Modeminizin bir botnet’te tanımlanmasından endişeleniyorsanız, modeminizin donanım yazılımını sık sık güncellediğinizden emin olun. Bunun nasıl yapılacağını öğrenmek için modeminizin modeline göre kılavuzuna bir göz atmanız gerekebilir. Benzer şekilde, içinde hiçbir şeyin gizlenmediğinden emin olmak için modeminizi sık sık bir yeniden başlatın.
Yetkisiz Erişim
Modemin ev ve iş yeri için merkezi veri merkezi olması nedeniyle, bilgisayar korsanları için temel bir hedef oluştururlar. Dolayısıyla, modeme erişmeyi başarırlarsa, casusluk yapabilir veya verileri çalabilirler. IoT cihazlarınız veya ağa bağlı ağ sabit diskiniz varsa, uygun şifreler ayarlamadıysanız, bunlara erişebilirler.
Bilgisayar korsanının modemin Wi-Fi ağının sinyal aralığında olması gerekir, yani oldukça yakın olmaları gerekir. Bu nedenle çevrenizde iyi bir hacker yoksa korkacak bir şey yok ama bunu bilemezsiniz. Kırsal alanda yaşıyorsanız endişe verici bir durum yok, ancak, bir şehirde veya apartman kompleksinde yaşıyorsanız, çevrenizde sizin gibi bir çok wi-fi sinyali var demektir. Birilerinin hedefi olma riskiniz fazladır.
Çözüm
Kalabalık bir bölgede yaşıyorsanız, cihazlarınızı doğru şekilde ayarlayın. Günümüzde birçok modemin, varsayılan olarak hem kullanıcı adını hem de parolayı “admin” yapmanın eski standardını bırakmıştır, ancak modeminizin şifresini kontrol etmekte fayda vardır.
Modemin üretici yazılımının güncellenip güncellenmediğini kontrol etmeye de değer. Değilse, bilgisayar korsanları modeme herhangi bir kullanıcı adı veya şifre olmadan girebilir!
Akan Veri
Bir bilgisayar korsanı modeme erişmek istemiyorsa bunun yerine kullanıcılara sahte web sitelerine yönlendirebilir. Buna DNS zehirlenmesi veya DNS sahtekarlığı denir ve insanları yanlış web sitesine göndermek için modemin DNS önbelleğini değiştirmek gerekir.
DNS ön belleği, İnternet için bir telefon rehberi gibidir; daha önce ziyaret ettiğiniz tüm sitelerin adını ve IP adresini saklar. DNS zehirlenmesi, bu telefon rehberine gizlice girerek ve sahte bir IP adresini değiştirerek çalışır. Örneğin, bir bilgisayar korsanı, DNS önbelleğindeki sonsuzteknoloji.com girişini gerçek gerçek gibi görünecek şekilde tasarlanmış sahte bir web sitesine yönlendirmek üzere değiştirebilir.
Çözüm
İnterneti kullanırken, bilgilerinizi nereye girdiğinize dikkat edin. Genel olarak, oturum açma ayrıntılarını isteyen web siteleri, oturum açma ayrıntılarınızı şifrelemek için HTTPS sertifikasını kullanır. Sahte bir site, bu koruma katmanına sahip olmaz; bu, kullanıcının dikkatli olması gerektiren bir işarettir. Modemin sizi kötü bir siteye yönlendirdiğini düşünüyorsanız, yönlendirici DNS’yi değiştirin.
