Bilim / Teknoloji

İnternete bağlı 1.3 milyar bilgisayar korunmasız

İnternet adresleme protokolunde değişikliğe gidilirken araştırma yapan adı açıklanmayan araştırmacı, internete bağlı 4 milyar 200 bin cihazdan fabrika şifre ayarlarını değiştirmeyen bilgisayarların rahatlıkla kontrol edilebildiğini belirtti

22 Mart 2013 15:04

Adı açıklanmayan bir araştırmacı, geçen yıl 9 ay süreyle, güvenliği yeterli olmayan bu cihazlardan gönderdiği mesajlarla, alıcı durumundaki cihazların güvenliğini sınadı. 420 bin cihaz üzerinden bir kaç milyar cihaza şifreli mesaj gönderildi. Taramada, yarım milyondan fazla yazıcı, bir milyondan fazla bilgisayar kamerası ve modem'ler de dahil olmak üzere, bilgisayara bağlı çok sayıda cihazın, fabrika ayarı şifrelerle çalıştığı, bu nedenle isteyen herhangi bir kişinin bu cihazların kontrolünü kolayca ele geçirebileceği anlaşıldı.

 

IPv4'ten IPv6'ya

 

BBC Türkçe'de yer alan habere göre, İnternetin mevcut adres programı yaklaşık 4.2 milyar cihaz çalıştırabiliyor. Bu adreslere gönderilen mesajlara sadece 1.3 milyar yanıt geldi. Sözkonusu program kapsamındaki adresler tükendiği için bu rakam şaşırtıcı bulundu.

İnternet, bunun sonucunda çok daha fazla sayıda adres bulunan yeni bir programa geçilmesini sağlayacak bir değişimden geçilmekte.

İnternet ile ilgili çalışmalar 1970'li yıllarda başladıktan sonra, gelinen aşamada IPv4 şebekesi kullanılıyordu. Bugünlerde ise IPv6 şebekesine geçiş yaşanıyor.

Teknoloji sahipleri internet için 4 milyar 200 bin cihazı taşıyacak bir adres şebekesi tasarlamıştı ancak şimdi bu yapının yetersiz kaldı.

Muhabirimiz, çalışmanın internet güvenliği ile ilgili yapıldığını, IPv4 şebekesindeki "hatların" tükenmekte olduğu bir sırada "neden sadece 1 milyar 300 milyon cihazın yanıt verdiğinin" başka bir çalışmaya konu olabileceğine işaret ediyor.

Yapılan hesaba göre, sayıları 2 milyar 900 milyona kadar yaklaştığı tahmin edilen cihaz şifreli mesaja/mesajlara yanıt vermedi.

İnternet ortamının adresleri genel hatlarıyla -deyim yerindeyse - 6 santrala bağlı olarak işliyor; bu 6 merkezin IP adresleri verdiği alanlar, Latin Amerika ya da Asya örneğinde olduğu gibi "kıtalar" olarak ayarlanmış durumda.

Çalışma internet güvenliği açısından benzerlerinin çok üzerinde bir kapsam genişliğine sahip. Çalışmada esas olarak internetin büyük alanında güvenliğin eksikli olduğunun belirlendiğ belirtiliyor.

 

"Fabrika ayarı" şifreler

 

İnternetteki bu "nüfus sayımı" sırasında cihaz topluluğunun büyük bir bölümünde kullanıcıların hala sadece fabrika ayarlarında verilen şifrelerin kullanıldığı anlaşıldı.

İnternet ortamında kötü niyetli olarak yapılabilecek saldırı ya da eylemlerin güçlerini artırmak için "taşıyıcı" cihazlar kullanıldığı biliniyor; internet dünyasının jargonları arasında phishing, spam gibi kavramlar var.

Nitelikleri farklı olabilecek bu "saldırılara", bir dizi bilgisayar ya da cihaz zincirleme olarak bağlanarak güç kazandırılıyor.