Liputan6.com, Jakarta - Para ahli Kaspersky Lab belum lama ini menemukan sejumlah celah keamanan pada kamera pengawas (CCTV) dari produsen ternama yang sering digunakan untuk memonitor bayi, atau untuk pengawasan keamanan internal di rumah dan kantor.
Menurut penelitian, celah yang tidak diketahui ini memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera CCTV, menonaktifkan perangkat dari jarak jauh, sewaktu-waktu meluncurkan kode berbahaya pada kamera CCTV dan melakukan banyak hal lainnya.
Baca Juga
Advertisement
Kamera CCTV modern ini memiliki sejumlah fitur canggih, yang memberikan pengguna berbagai kemudahan seperti pengguna dapat memanfaatkannya untuk memonitor bayi atau sebagai sistem pengawasan yang bisa mendeteksi penyusup ketika tidak ada orang di rumah atau di kantor.
Namun, apakah kamera CCTV ini telah di desain dengan memikirkan sisi keamanan? Bagaimana jika kamera CCTV malah berbalik memperhatikan kamu dan bukannya mengawasi rumah kamu?
Berdasarkan hasil analisis yang pernah dilakukan oleh banyak periset keamanan lain, kamera CCTV pada umumnya cenderung memiliki kerentanan keamanan pada tingkatan yang berbeda-beda.
Namun, dalam penelitian terbaru, para ahli Kaspersky Lab menemukan sesuatu yang luar biasa: tidak hanya satu, namun seluruh lini kamera CCTV dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang bisa merusak.
2.000 Kamera Rentan
Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasil mengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online, tetapi ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet.
Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.
"Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat," kata Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT dalam keterangannya, Senin (19/3/2018).
Selain itu, para ahli menemukan fitur yang tidak tercatat, yang dapat digunakan oleh produsen dengan tujuan melakukan uji produksi terakhir.
Namun, pada saat yang sama penyerang bisa menggunakan celah ini untuk mengirimkan sinyal yang mengecoh ke kamera manapun atau mengubah perintah yang sudah dikirim ke sana. Selain itu, fitur itu sendiri ternyata sangat rentan.
Advertisement
Berpotensi Menyebabkan Shutdown
Celah ini bisa lebih dieksploitasi lagi dengan cara buffer overflow, yang berpotensi menyebabkan kamera shutdown. Namun, produsen sekarang telah memperbaiki permasalahan ini dan menghapus fitur ini.
Kaspersky Lab mendorong para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya memastikan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design.
Reporter: Fauzan Jamaludin
Sumber: Merdeka.com
(Jek)
Saksikan Video Pilihan Berikut Ini: