Kamera pengawas pun bisa disusupi hacker

Merdeka.com - Para ahli Kaspersky Lab telah menemukan beberapa kerentanan keamanan pada kamera pengawas dari produsen ternama yang sering digunakan untuk memonitor bayi, atau untuk pengawasan keamanan internal di rumah dan kantor.

Menurut penelitian, kerentanan yang tidak diketahui ini memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas, menonaktifkan perangkat dari jarak jauh, sewaktu-waktu meluncurkan kode berbahaya pada kamera pengawas dan melakukan banyak hal lainnya.

Kamera pengawas modern ini memiliki sejumlah fitur canggih, yang memberikan pengguna berbagai kemudahan seperti pengguna dapat memanfaatkan perangkat canggih ini untuk memonitor bayi atau sebagai sistem pengawasan yang bisa mendeteksi penyusup ketika tidak ada orang di rumah atau di kantor.

Namun, apakah kamera pengawas ini telah di desain dengan memikirkan sisi keamanan dan bagaimana jika kamera pengawas ini malah berbalik memperhatikan Anda, dan bukannya mengawasi rumah Anda

Berdasarkan hasil analisis yang pernah dilakukan oleh banyak periset keamanan lain juga menunjukkan bahwa kamera pengawas pada umumnya cenderung memiliki kerentanan keamanan pada tingkatan yang berbeda-beda.

Namun, dalam penelitian terbaru, para ahli Kaspersky Lab menemukan sesuatu yang luar biasa: tidak hanya satu, namun seluruh lini kamera pengawas dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang merusak

Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasilmengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online, tetapi ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet. Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.

"Seperti yang kita ketahui, miningmerupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat," kata Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT dalam keterangannya, Senin (19/3).

Selain itu, para ahli menemukan fitur yang tidak tercatat, yang dapat digunakan oleh produsen dengan tujuan melakukan uji produksi terakhir. Namun, pada saat yang sama penyerang bisa menggunakan celah ini untuk mengirimkan sinyal yang mengecoh ke kamera manapun atau mengubah perintah yang sudah dikirim ke sana. Selain itu, fitur itu sendiri ternyata rentan.

Kerentanan ini bisa lebih dieksploitasi lagi dengan cara buffer overflow, yang berpotensi menyebabkan kamera shutdown. Produsen sekarang telah memperbaiki permasalahan ini dan menghapus fitur ini.

Kaspersky Lab mendorong para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya memastikan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design.