24 Maret 2018 | Reza - Redaksi | CCTV

Tutup Kerentanan CCTV Dengan Cara Ini

Ditemukan beberapa kerentanan pada kamera pengawas (CCTV) dari produsen ternama yang sering digunakanan untuk memonitor bayi atau untuk pengawasan keamanan. Kerentanan yang tidak diketahui ini memungkinkan penyerang (hacker) mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas.

Demikian hasil penelitian yang dilakukan oleh produsen perangkat lunak antivirus kenamaan Kapersky Lab. Para ahli menemukan bahwa semua serangan ini dimungkinkan karena cara kamera berinteraksi dengan layanan cloud tidak aman dan terbuka terhadap gangguan yang bahkan relatif mudah. Mereka juga menemukan bahwa arsitektur layanan cloud itu sendiri juga rentan terhadap gangguan eksternal.

Serangan semacam ini hanya mungkin dilakukan jika penyerang mengetahui nomor seri kamera. Sedangkan cara untuk menemukan nomor seri dihasilkan relatif cukup mudah yaitu melalui serangan brute force yang sederhana: sistem pendaftaran kamera tidak memiliki proteksi terhadap serangan brute force.

"Kami juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk penambangan (mining). Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat.” Ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kapersky Lab ICS CERT.

Agar tetap terlindungi, Kapersky lab menyarankan pengguna untuk melakukan langkah-langkah berikut ini:

  1. Selalu mengganti password default. Gunakan yang kompleks dan jangan lupa memperbaruinya secara teratur.
  2. Perhatikan masalah keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor. Informasi tentang kerentanan yang ditemukan dan di patch biasanya tersedia secara online dan seringkali mudah untuk ditemukan.

“Kaspersky Lab mendorong para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya memastikan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design. Perusahaan kami secara aktif berkolaborasi dengan produsen dan melaporkan semua kerentanan yang ditemukan,” tutupnya.



Share :
Laporkan Artikel

Komentar


Kirim Komentar