MAJALAH ICT – Jakarta. Sejumlah besar kamera keamanan yang terhubung internet yang diproduksi oleh produsen China rentan terhadap serangan cyber yang dapat mengakibatkan perangkat tersebut terganggu, demikian menurut periset keamanan.
Para ahli di firma keamanan dunia Bitdefender menemukan hampir 175.000 Internet of Things (IoT) kamera keamanan yang diproduksi oleh Shenzhen Neo Electronics menderita sejumlah kerentanan keamanan yang dapat dieksploitasi yang membuat pengguna berisiko.
Yang beresiko khususnya adalah model iDoorbell dan NIP-22 perusahaan kamera. Kedua perangkat ditargetkan terutama pada konsumen, dirancang untuk diintegrasikan ke dalam setup rumah yang terhubung dengan internet yang memungkinkan pengguna memantau aktivitas dari kamera dari jarak jauh.
Menurut BitDefender, perangkat menggunakan teknologi Universal Plug and Play (UPnP) untuk secara otomatis membuka port di firewall router untuk berkomunikasi dengan Internet. Melakukan hal itu juga membuat kamera rentan diserang.
Secara khusus, kamera dari Shenzhen Neo Electronics dapat dieksploitasi melalui kerentanan buffer overflow, di mana penyerang mengirimkan data yang dirancang untuk menyerbu penyimpanan data sementara sebuah sistem. Serangan semacam itu memungkinkan kode yang dapat dieksekusi ditimpa dengan kode berbahaya.
Serangan buffer overflow dapat digunakan untuk mendapatkan akses jarak jauh ke kamera, memungkinkan penyerang untuk mengeksekusi kode berbahaya pada perangkat dan mengendalikan beberapa fungsinya. Bahkan tanpa melakukan serangan seperti itu, hacker bisa mengakses perangkat dan menonton rekaman langsung dari kamera hanya dengan menggunakan kredensial masuk standar.
Sementara BitDefender memusatkan penemuannya pada dua kamera konsumen, para periset mencatat mungkin ada perangkat rentan lainnya dari Shenzhen Neo Electronics yang ada di pasaran yang menggunakan firmware yang sama dan karena itu dapat dimanfaatkan oleh jenis serangan yang sama.
“Bukti konsep serangan ini menegaskan sekali lagi bahwa sebagian besar perangkat Internet of Things sangat sepele untuk dieksploitasi karena jaminan kualitas yang tidak tepat pada tingkat firmware,” para peneliti menyimpulkan dalam makalah yang diterbitkan mengenai kerentanan tersebut.
“Dipasangkan dengan fakta bahwa bug mempengaruhi mekanisme otentikasi (yaitu tidak mengharuskan pengguna untuk sudah dikonfirmasi untuk memanfaatkan kekurangan itu) dan kumpulan perangkat yang terpengaruh, kami hanya bisa membayangkan dampak botnet yang dihasilkan dari perangkat yang mungkin ada.”
Kurangnya keamanan perangkat IoT, yang baru-baru ini menjadi subyek undang-undang bipartisan yang dipresentasikan oleh Kongres Amerika Serikat, menimbulkan risiko signifikan bagi pemilik perangkat dan juga pengguna lainnya. Seperti yang dicatat Bitdefender, perangkat yang tidak aman dapat digunakan di botnet, yang digunakan peretas untuk mengarahkan sejumlah besar perangkat yang tersambung ke internet pada satu target untuk melakukan serangan penolakan layanan.
Dengan begitu banyak perangkat rentan yang duduk dengan koneksi terbuka ke internet, mungkin bagi seorang hacker untuk merakit botnet seperti botnet Mirai yang digunakan oleh penyerang untuk mencatat sejumlah layanan web utama dan menolak akses internet ke lebih dari Satu juta pelanggan Deutsche Telekom.
Kamera yang tersambung ke internet juga telah menjadi korban serangan lainnya dalam beberapa bulan terakhir, termasuk kamera lalu lintas di Australia yang terkena serangan ransomware WannaCry.
