Durum ciddi; IoT saldırıları konusu hızla gelişiyor. Ekim ayındaki dev saldırıdan [1] bu yana Almanya [2], İngiltere [3] gibi ülkelerde, D-Link, Zyxell gibi firmaların modemlerinin açıklarının kullanıldığı raporlanıyor. Firmaların isimlerini vermemiz, kendilerinde rahatsızlık yaratsa da, yapacak bir şey yok. Binlerce, onbinlerce kişinin yaratacağı saldırıların ülkemize zarar vermesi olası. Bu nedenle farkındalık anlamında açıkları olan markaları birer birer yayınlayacağız. Bu arada herkesin cevap hakkı da var. Gönderilen cevapları da aynen yayınlarız.
Aslında burayı tıklayarak ulaşabileceğiniz “Dikkat; D-Link, TP-Link, ZTE, Zyxel gibi Markaların 12 Milyondan Fazla Ev Router’unda Açık Var“ başlıklı haberimiz ile ta 2014 yılında okuyucularımızın modemlere dikkat etmeleri gerektiğini belirtmiştik. Firmalar o zaman “yama” yayınladıklarını filan bildirmişlerdi ama sorun bitmiş gözükmüyor.
Yaklaşık 1 yıldan fazla bir süredir D-Link’in router’larının, IoT cihazlarının, (özellikle IP Kameralarının) diğer bilgisayar bileşenlerinin güvenilirliği, riskleri ve router’larda meydana gelen bug’lar konuşuluyor. Firma ise defalarca yaptığı ‘firmware güncellemesi gelecektir’ açıklamalarının ötesine geçemedi ve konu mahkemelere kadar taşınmaya başladı.
ABD yetkilileri D-Link’in sessizliği ve durumun düzeltilmemesiyle ilgili yüklü miktarda ceza kesmeye başladı. Geçen sene D-Link marka DWR-932 modeli LG LTE teknolojili router-modemin açıklar barındırdığı ve aynı zamanda bug’lar bulundurduğu söylenmişti. İki farklı durum var; bu modelin bazı varyasyonları sistem açıklarına sahip, bazı varyasyonları ise genel olarak e-ticaret sitelerinden satın alınan modellerde bug’lar ortaya çıkması, durumuyla özetleyebiliriz.
D-Link DWR-932’nin yazılımında 20’den fazla sistem açığı oluşturan arka kapı bulunduruyor. Nedeni ise, ‘güvensiz’ olarak nitelendirilen UpnP’ler. Bu UpnP’ler, cihaza ‘remote control’ olarak erişebilmesini daha da kolaylaştırabilir, UDP paketlerinde ise bundan daha fazla bug bulunuyor. Prensip olarak sistem açığına şu sebebiyet veriyor: Saldırganların göndereceği UDP paketleri addmgr uygulamasına erişiyor ve bug’a neden olan “telnetd”yi başlatacak. Böylece gerçekleşen UPnP conf. uzantıları herhangi bir LAN kullanıcısını kendi ağı haline getirebiliyor.
Durum sadece D-Link’ten ibaret de değil. Sistem açıklarına ve bug’lara neden olan yazılımlar, Zyxel’in bazı modellerinde, S-Link’in bazı modellerinde,TP-Link’in bazı modellerinde görüldüğü de rapor edildi. Ayrıca Amerikan Federal Ticaret Komisyonunda (FTC) Asus’un da belli-belirsiz adı geçiyor.
Meselenin üzerine giden FTC, ayrıca D-Link’in internet sitesinde bulunan ‘ Easy To Secure’ ve ‘Advanced Network Security’ ifadelerinin de geçersiz olduğunu belirterek D-Link’in gerekli önlemleri almadığını savundu [4].
- Raporda D-Link’in IP-Camera yazılımına erişiminin dışarıdan mümkün olduğu yazılıyor. Bu konuda karşımıza ‘tanıdık bir ifade’ geldi. Arayüzlerin şifrelerinin genelde ‘guest’ olarak ayarlanması da bu basit güvenlik açıklarının önünü çekiyor.
- Yukarıda belirttiğimiz gibi UDP paketlerinin addgr uygulamasına ulaşımı ve sonucunda telnetd’nin yarattığı bug’lardan faydalanan hacker’lar, kameraları canlı olarak elde edebilecekler.
- Bu dipnotu bir kullanıcı keşfetmişti: D-Link’in mobil uygulamasında da bazı açıklar sözkonusu.
- Yukarıda bahsettiğimiz metodların yanısıra, kameraları hacklemek için kullanılan farklı metodlar var. IoT ile ilişkilendirilen kameralar, farklı metodlar kullanılarak uzaktan kontrol edilir, kameraların ses I/O’su varsa ev sahiplerinin seslerini kaydedebilir, anlık görüntü ve video kaydedebilirler.
Bildiğiniz gibi IoT’nin temel prensibi, cihazların ve aletlerin birbirileriyle konuşması, iletişime geçmesidir. Bu durum güvenlik açığı meselelerinde de aynı zinciri gösteriyor. IoT cihazları birbirileriyle konuşabildiği, iletişim sağladığı gibi, tek bir cihazla, internete bağlı tüm cihazları hacklemek gittikçe daha da kolaylaştırıyor.
Cevap hakkı anlamında D-Link dağıtıcısının halkla ilişkiler firmasına sual göndermiştik. Ancak haberin yazılış zamanına kadar geçen 2 günlük sürede cevap geri dönmediği için kendi açıklamalarını veremiyoruz. Aynı şekilde BTK’dan da herhangi bir yorum yok.
[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var
[2] Almanya’da Hacker Saldırısı 900.000 Modem Üzerinden Büyük Bir Erişim Krizi Yarattı
[3] Mirai Botnet Behind Internet Problems for 100,000 TalkTalk and UK Post Office Users
[4] FTC Charges D-Link Put Consumers Privacy Risk Due İnadequate
Kaynak : 