Perusahaan keamanan siber global Kaspersky Lab menyatakan bahwa serangan hacker yang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas (CCTV) hanya mungkin dilakukan jika penyerang mengetahui nomor seri kamera. Sementara cara untuk menemukan nomor seri dihasilkan relatif cukup mudah yaitu melalui serangan brute force yang sederhana sistem pendaftaran kamera tidak memiliki proteksi terhadap serangan brute force.
Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasil mengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online. Akan tetapi, ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet. Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.
Selain itu, para ahli menemukan fitur yang tidak tercatat, yang dapat digunakan oleh produsen dengan tujuan melakukan uji produksi terakhir. Namun, pada saat yang sama penyerang bisa menggunakan celah ini untuk mengirimkan sinyal yang mengecoh ke kamera manapun atau mengubah perintah yang sudah dikirim ke sana.
Kerentanan tersebut dianggap bisa lebih dieksploitasi lagi dengan cara buffer overflow, yang berpotensi menyebabkan kamera shutdown. Produsen sekarang telah memperbaiki permasalahan ini dan menghapus fitur ini.
"Permasalahan dengan keamanan dari perangkat IoT saat ini adalah bahwa baik pelanggan dan produsen telah keliru berpikir bahwa jika kita menempatkan perangkat di dalam jaringan dan memisahkannya dari internet yang lebih luas dengan bantuan router. Bahwa secara tidak langsung telah mengatasi sebagian besar masalah keamanan atau setidaknya secara signifikan mengurangi tingkat kerusakan dari permasalahan yang ada," ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group Kaspersky Lab ICS CERT di Jakarta, belum lama ini.
Dalam banyak kasus, sebelum mengeksploitasi masalah keamanan di perangkat dalam jaringan yang ditargetkan, penyerang perlu mengakses router.
"Namun, berdasarkan hasil penelitian kami menunjukkan bahwa ini mungkin tidak benar-benar terjadi sama sekali mengingat bahwa kamera yang kami selidiki hanya bisa berkomunikasi dengan dunia luar melalui layanan cloud, yang juga benar-benar rentan," ungkapnya.
Yang menarik, sambungnya, selain vektor serangan yang sebelumnya telah dideskripsikan, seperti infeksi malware dan botnet, Kaspersky Lab juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk penambangan (mining). Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT dan akan terus meningkat.
"Keamanan pelanggan merupakan prioritas tertinggi bagi kami. Kami telah memperbaiki kerentanan pada kamera pengawas, termasuk mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh. Kami telah merilis pembaharuan firmware yang tersedia untuk semua pengguna produk kami. Beberapa kerentanan yang terkait dengan cloud telah dikenali dan akan dengan segera diperbaiki," terangnya.
Agar tetap terlindungi, Kaspersky Lab sangat menyarankan pengguna untuk melakukan langkah-langkah seperti selalu mengganti password default. Gunakan yang kompleks dan jangan lupa memperbaruinya secara teratur. Kemudian, perhatikan masalah keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor. Informasi tentang kerentanan yang ditemukan dan di patch biasanya tersedia secara online dan seringkali mudah untuk ditemukan.
"Kaspersky Lab mendorong para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya memastikan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design. Perusahaan kami secara aktif berkolaborasi dengan produsen dan melaporkan semua kerentanan yang ditemukan," tutup Vladimir.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Dina Kusumaningrum
Editor: Fauziah Nurul Hidayah
Tag Terkait: