Endüstriyel web bağlantısı çözümlerinde uzmanlaşmış Kanadalı bir şirket olan Sierra Wireless, güvenlik endişeleri nedeniyle yakın zamanda incelemeye alındı. Güvenlik uzmanları, OpenDNS ve TinyXML gibi yönlendiricilerinin yazılımlarında yaklaşık 21 güvenlik açığı tespit etti. Bu güvenlik açıkları, sağlık hizmetleri, atık yönetimi, perakende satış, acil durum hizmetleri ve araç takibi de dahil olmak üzere çeşitli sektörlerde yaklaşık 87.000’den fazla yönlendiricinin potansiyel siber saldırılara maruz kalması konusunda önemli bir risk oluşturuyor veya halihazırda maruz bırakmış olabilir.
Güvenlik uzmanları tarafından “Sierra:21” olarak adlandırılan Sierra Kablosuz AirLink Hücresel Yönlendiricilerdeki kusurlar, bir yazılım güncellemesiyle giderildi. Ancak şirket, farklı sektörlerdeki yönlendirici yöneticilerinin durumun farkına varıp gerekli güncellemeleri ne zaman uygulayacağına bağlı olarak tam kullanıma sunmanın biraz zaman alabileceğini öngörüyor.
Etkilenen 5G çift kablosuz yönlendiricilerin çoğunluğunun ağırlıklı olarak Amerika Birleşik Devletleri, Kanada, Fransa, Avustralya ve Tayland gibi Batı ülkelerinde konuşlandırılması dikkat çekicidir.
Araştırmalara göre yönlendiricideki bu güvenlik açıkları, bilgisayar korsanlarının verileri çalmasına ve yönlendiricinin kontrolünü ele geçirmesine olanak tanıyarak kötü amaçlı kod yerleştirmelerine olanak tanıyor. Ayrıca bu güvenlik açıkları, cihazları kritik ağlara potansiyel giriş noktaları haline getiriyor. Ek olarak, düşük güçlü geniş alan cihazları, bilgisayar korsanları tarafından Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak, yönetim yazılımında çökmelere neden olmak veya ortadaki adam saldırılarını başlatmak için bot görevi görecek şekilde kullanılabilir.
Ağustos 2020’de Kaliforniya merkezli bir yarı iletken üreticisi olan Semtech Corporation’ın Sierra Wireless’ı satın aldığını duyurduğunu belirtmekte fayda var. 1,2 milyar ABD doları değerindeki anlaşma Ocak 2023’te başarıyla tamamlandı.
Reklam