Kamera Pengawas Ternyata Rentan Terhadap Serangan Siber
Kamis, 22 Maret 2018 - 22:02 WIB
Kamera Pengawas Ternyata Rentan Terhadap Serangan Siber
A
A
A
JAKARTA - Kaspersky Lab telah menemukan beberapa kerentanan keamanan pada kamera pengawas atau CCTV yang sering digunakan untuk memonitor pengawasan keamanan internal di rumah dan kantor. Menurut penelitian, kerentanan yang tidak diketahui ini memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video ataupun audio dari kamera.
Bahkan berdasarkan hasil analisis yang pernah dilakukan menunjukkan bahwa kamera pengawas pada umumnya cenderung memiliki kerentanan keamanan pada tingkatan yang berbeda-beda.
"Permasalahan dengan keamanan dari perangkat IoT saat ini adalah bahwa baik pelanggan dan produsen telahkeliru berpikir bahwa jika Anda menempatkan perangkat di dalam jaringan Anda, dan memisahkannya dari internet yang lebih luas dengan bantuan router. Namun dalam banyak kasus, sebelum mengeksploitasi masalah keamanan di perangkat di dalam jaringan yang ditargetkan, penyerang perlu mengakses router. Namun berdasarkan hasil penelitian kami menunjukkan bahwa ini mungkin tidak benar-benar terjadi sama sekali mengingat bahwa kamera yang kami selidiki hanya bisa berkomunikasi dengan dunia luar melalui layanan cloud, yang juga benar-benar rentan," ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT, Kamis (22/3/2018).
Dalam hal ini Kaspersky Lab menemukan sesuatu yang mengejutkan. Tidak hanya satu, namun seluruh lini kamera pengawas dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang merusak. Ini disebabkan oleh sistem cloud-backbone yang dirancang tanpa memikirkan hal keamanan yang pada awalnya memang sengaja dibuat untuk memungkinkan pemilik kamera pengawas ini untuk mengakses video dari perangkat mereka dari jarak jauh.
"Kerentanan ini tentu saja dimanfaatkan oleh penyerang sehingga mereka dapat melakukan serangan," ungkap Dashchenko.
Pelaku kejahatan biasanya mengakses root ke kamera dari jarak jauh dan menggunakannya sebagai pintu masuk untuk serangan lebih lanjut terhadap perangkat lain di jaringan lokal dan eksternal, mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh, dan mencuri informasi pribadi seperti akun dan informasi jejaring sosial pengguna yang digunakan untuk mengirim notifikasi kepada pengguna.
Bahkan berdasarkan hasil analisis yang pernah dilakukan menunjukkan bahwa kamera pengawas pada umumnya cenderung memiliki kerentanan keamanan pada tingkatan yang berbeda-beda.
"Permasalahan dengan keamanan dari perangkat IoT saat ini adalah bahwa baik pelanggan dan produsen telahkeliru berpikir bahwa jika Anda menempatkan perangkat di dalam jaringan Anda, dan memisahkannya dari internet yang lebih luas dengan bantuan router. Namun dalam banyak kasus, sebelum mengeksploitasi masalah keamanan di perangkat di dalam jaringan yang ditargetkan, penyerang perlu mengakses router. Namun berdasarkan hasil penelitian kami menunjukkan bahwa ini mungkin tidak benar-benar terjadi sama sekali mengingat bahwa kamera yang kami selidiki hanya bisa berkomunikasi dengan dunia luar melalui layanan cloud, yang juga benar-benar rentan," ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT, Kamis (22/3/2018).
Dalam hal ini Kaspersky Lab menemukan sesuatu yang mengejutkan. Tidak hanya satu, namun seluruh lini kamera pengawas dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang merusak. Ini disebabkan oleh sistem cloud-backbone yang dirancang tanpa memikirkan hal keamanan yang pada awalnya memang sengaja dibuat untuk memungkinkan pemilik kamera pengawas ini untuk mengakses video dari perangkat mereka dari jarak jauh.
"Kerentanan ini tentu saja dimanfaatkan oleh penyerang sehingga mereka dapat melakukan serangan," ungkap Dashchenko.
Pelaku kejahatan biasanya mengakses root ke kamera dari jarak jauh dan menggunakannya sebagai pintu masuk untuk serangan lebih lanjut terhadap perangkat lain di jaringan lokal dan eksternal, mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh, dan mencuri informasi pribadi seperti akun dan informasi jejaring sosial pengguna yang digunakan untuk mengirim notifikasi kepada pengguna.
(wbs)
