Google, yeni modemi ile hacker'lara meydan okuyor!
Google'ın yeni ve biraz pahalı olan modemi OnHub, hacker'lara meydan okuyor!
Geçtiğimiz yıl Google, kendi ev modemi OnHub'ı yayımladığı sırada ürün, kullanışlı ancak rakiplerine göre daha pahalı bulunmuştu. OnHub'ın sahip olup da diğerlerinin sahip olmadığı özellikler ise bu fiyat farkının temelini oluşturmakta.
Bu özelliklerin başında da, Google'ın güvenlik mühendisliği yöneticisi Chris Millikin'in Salı günü bir blog yazısı ile belirttiği üzere "endüstri lideri güvenlik" gelmekte. Modemler, çeşitli sebeplerle hackerların saldırılarına açık olmaları ile ünlüler ve Millikin'in söylediğine göre Google, OnHub modeminde bu sorunların büyük çoğunluğunu çözmeye çalıştı.
Modemlerin hackerlar için hedef olmasının korkutuculuğu ise, evinizdeki bütün internet trafiğinin bu cihaz üzerinden geçiyor olmasından kaynaklanmakta. Bu verilerin arasında da yabancılara vermek istemeyeceğiniz pek çok kişisel bilgi yer almakta. Dahası, hacker grupları arasında giderek artan bir akım ile modemler ve diğer internete bağlı cihazlar "botnet" olarak adlandırılan bir zombi bilgisayar ağı yaratmak için kullanılmatalar.
Hackerlar, genel olarak normal bilgisayarları kontrollerine alarak bu zombi ağları kuruyorlar ve bu ağları da çeşitli siber suçlar için kullanıyorlar. Dahası, nesnelerin interneti de bir botnet yaratmak isteyen hackerlar için çekici bir hedef olmuş durumda. Siber Güvenlik firması Symantec tarafından Perşembe günü yayımlanan bir araştırmaya göre bunların arasında modemler de bulunmakta. Millikin'in belirttiği üzere de bir ev ağının bile bu ağlara katılmasını engellemek büyük bir başarı olmakta.
Google, OnHub'ı bir yılı aşkın bir süre önce tanıtmıştı ancak modemin diğerlerinden daha güvenli olduğuna dair bir açıklama yapmamıştı. Ancak Millikin'in söylediğine göre artık Google, modemleri ile yeterince gerçek dünya deneyimine sahip durumda ve bu yüzden de övünmeye başlayabilmekte. "Artık bir yıldır çalışmasını gördüğümüz için, nasıl çalıştığı ve bizim yaklaşımımız konusunda, karşılaşılan çeşitli açıklıklara karşılık verdikten sonra, kendimizden eminiz."
Başka bir deyiş ile Google, modemlerinde açıklıklar buldu ve bunları onardı. Şimdi ise sırada övünmek var.
Bir üründeki bir sorunu onarmak konusunda övünmek garip gözükebilir. Sonuç olarak aldığımız ürünlerin raftan çıktıklarında sorunsuz olmalarını isteriz. Ancak güvenlik araştırmacıları, firmaların internete bağlı ürünlerdeki sorunları önermelerinin iyiye işaret olduğu konusunda hemfikirler. İnternete bağlı bir ürün piyasaya sunulduktan sonra bir açığın ortaya çıkması neredeyse kaçınılmaz olarak görülmekte. Eğer bir firma herhangi bir güncelleme yayımlamadıysa, büyük ihtimalle hatalar için yeterince dikkatli inceleme yapmıyordur.
Öte yandan, IOActive danışma hizmetleri yöneticisi ve internete bağlı cihazlarda açıklıklar bulmak üzerine uzmanlaşmış olan siber güvenlik uzmanı Daniel Miessler'in söylediğine göre eğer bir firma, ürünlerinin hatalı olduğunu gösteren araştırmaları kabul ediyorsa "bu gerçekten çok iyi bir işaret" olmakta.
Sorunları onarma işleminin basitleştirilmesi için Google, OnHub'ı güncellemeleri otomatik olarak alacak şekilde düzenlemiş durumda. Millikin'in belirttiğine göre güncellemeler otomatik olmadıkları takdirde insanlar genellikle bu güncellemeler ile uğraşmıyorlar.
İnternete bağlı cihazlarda açıklıkları bulmak, genellikle karmaşık bir işlem olarak tanımlanabilir. Genellikle bu cihazlar, farklı firmalar tarafından üretilmiş olan farklı çipler içermekteler. Dahası, kod yazarları bu cihazlar için yazılımları sıfırdan yazmak yerine, çeşitli kaynaklardan aldıkları yazılımları kullanmaktalar. Bu durum da hackerların içeri sızabileceği pek çok yer oluşturmakta.
Ancak Eğer bir hacker bir şekilde OnHub'a erişmeyi başarırsa, Google'ın tasarım biçimi hackerların çalıştırmaya çalışacakları kötü amaçlı yazılımları reddetmek üzerine kurulmuş durumda. Örneğin OnHub, eğer kendisine erişildiyse bile çalışmaya başlamayı reddetmekte. Dahası, Google tarafından özel olarak kodlanmış bir imza olmadığı takdirde modeme gelen yazılımlar çalışmamakta.
Son olarak da Google, OnHub için de büyük-veri büyüsünü kullanmakta.
Ürün, Google bulut'a Google hesabınız ile bağlı ve Ngo, bunun kullanıcıları itecek bir şey olabildiğini belirtmekte. Ancak görünene göre Google, bu özelliği kullanarak tüm modemlerinde neler olup bittiğini inceliyor ve benzer saldırıları ortaya çıkartıyor.
Millikin'in yazdığına göre OnHub filosundan genel anonim metrikler, potansiyel tehlikeleri hızlı bir şekilde fark etmek ve karşılık vermek için kullanılıyorlar.
Buradaki en önemli nokta, OnHub'ın sadece bir modem markası olması. Google, önümüzdeki hafta yapacağı duyuru için hazırda yeni bir modem tutuyor olabilir.
Bir Google sözcüsünün söylediği üzere bu modem henüz çok küçük bir kitleye erişmiş durumda ancak Google, bu pahalı modemlerden kaç tane satmış olduğunu henüz açıklamış değil...