Yönlendiricileri rahatsız eden yüzlerce güvenlik açığı var (yeni sekmede açılır) Kaspersky’nin yeni analizi, tüm şekil ve boyutlarda ve çoğu yamalı değil, uyardı.
Şirketin raporu, 2021’de 87’si kritik olarak kabul edilen toplam 506 yeni güvenlik açığı bulunduğunu söylüyor. Bunların üçte biri (neredeyse 30) ilgili satıcıları tarafından ele alınmamış, diğer %26’sı ise yalnızca bir tavsiye alacak kadar önemliydi.
Araştırmacılar, bazen bu tavsiyelerin bir yama ile takip edildiğini söylüyor, ancak çoğu zaman potansiyel kurbanlara müşteri desteğine ulaşmalarını söylüyorlar.
Yönlendirici uç noktalarındaki kritik kusurların keşfi için kesinlikle en kötü yıl (yeni sekmede açılır) 2020 idi – Covid-19 pandemisinin yılı ve ardından uzaktan çalışmaya geçiş. Kaspersky, o yıl 603 yeni güvenlik açığının keşfedildiğini ve bir önceki yıla göre neredeyse üç kat daha fazla (207) olduğunu söylüyor.
Araştırmacılar ayrıca, uzaktan çalışmanın çoğu çalışanı (yama uygulanmamış ve korumasız) ev yönlendiricilerinin insafına bıraktığından, bu iki şeyin birbiriyle ilişkili olduğunu iddia ediyor. Bugünlerde çoğu çalışan bilgisayarlarını, dizüstü bilgisayarlarını ve mobil cihazlarını nasıl koruyacağını nispeten iyi biliyor olsa da, yönlendiricileri ile ne yapacaklarını bilmiyorlar.
Broadband Genie’den alınan rakamlara göre, yarısı (%48) varsayılan oturum açma bilgileri ve Wi-Fi şifreleri dahil olmak üzere yönlendirici ayarlarını hiç değiştirmedi. Dörtte üçü (%73) bunun gerekli olduğunu düşünmezken, %20’si bunları nasıl değiştireceğini bilmiyor.
İnternete bağlı herhangi bir cihazı güvende tutmak için bir kişinin (veya şirketin) yapabileceği birkaç şey vardır: hem bellenimi hem de yazılımı her zaman en son sürüme güncel tutmak; güçlü bir antivirüs çözümü ve güvenlik duvarı kurun; mevcut herhangi bir hizmette çok faktörlü kimlik doğrulamayı etkinleştirin ve bir Sanal Özel Ağ (VPN) hizmeti kullanın.
Özellikle yönlendiriciler için, kullanıcılar her zaman WPA2 şifrelemesini kullanmalı, yönlendiriciye uzaktan erişimi devre dışı bırakmalı, statik bir IP adresi seçmeli, DHCP’yi devre dışı bırakmalı ve bir MAC filtresi kullanmalıdır.
Aracılığıyla: GirişimBeat (yeni sekmede açılır)
