Lagi Kamera Pintar Pengintai Bermasalah, Sang Penyedia Tidak Sendirian?
1 July 2018
Add Comment
Kerentanan keamanan itu memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas, dan menonaktifkan perangkat dari jarak jauh dengan meluncurkan kode berbahaya. Ironinya, perusahaan security Rusia itu menemukan tidak hanya satu tetapi seluruh lini kamera pengawas dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang merusak. Hal itu disebabkan sistem cloud-backbone yang memungkinkan pemilik kamera pengawas dapat mengakses video dari perangkat mereka dari jarak jauh.
Penyerang pun berusaha untuk mendapatkan akses root ke kamera dari jarak jauh dan menggunakannya sebagai pintu masuk untuk serangan lebih lanjut terhadap perangkat lain di jaringan lokal dan eksternal. Tidak hanya iitu, penyerang juga dapat mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh.
Bahkan, para hacker mampu mencuri informasi pribadi seperti akun dan informasi jejaring sosial pengguna untuk mengirimkan notifikasi kepada pengguna, serta melakukan brick terhadap kamera yang rentan dari jarak jauh. Kaspersky berhasil mengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online dan itu merupakan kamera yang memiliki alamat IP mereka sendiri karena langsung tersedia melalui internet.
Perusahaan security itu pun menyarankan pengguna untuk melakukan sejumlah langkah antisipasi, termasuk selalu mengganti password default — gunakan yang kompleks dan jangan lupa memperbaruinya secara teratur. Juga meminta pengguna untuk memperhatikan masalah keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor.
Selain inilah yang terbaru ditemukan BBC: melaporkan pekan ini bahwa kamera keamanan rumah pintar mulai mengirim klip video ke orang yang salah.
BBC pertama kali menangkap masalah ini segera setelah salah satu karyawannya membeli kamera internet yang dibuat oleh ...... dan mulai menerima rekaman video yang menunjukkan bagian dalam rumah orang lain. Perusahaan mengklaim bahwa masalahnya adalah kejadian satu kali tetapi ada setidaknya satu contoh lain dari masalah yang dilaporkan.
Staf BBC, Louisa Lewis, dilaporkan pertama kali membeli kamera keamanannya pada bulan Desember dan tidak memiliki masalah dengan itu sampai minggu lalu, ketika dia mulai mendapatkan notifikasi dari perangkat. Kamera CCTV biasanya memberi tahu pengguna ketika mendeteksi gerakan, jadi Lewis memeriksa untuk melihat apa yang sedang terjadi. Apa yang dilihatnya, menurut BBC, adalah dapur orang lain:
"Saya keluar dan saya memiliki beberapa peringatan. Tentu saja, saya melihat ponsel saya hanya untuk melihat video itu bukan dari rumah saya. Pada awalnya saya mengabaikannya - saya pikir itu pasti kesalahan - maka saya memiliki beberapa peringatan lainnya, pada titik mana saya pikir saya lebih baik berhubungan dengan produsen kamera terkait," jelas Lewis.
Klip video pendek, yang diunduh langsung ke ponselnya, menawarkan kedekatan yang mengejutkan meskipun hanya sekilas singkat ke dalam kehidupan orang lain. Dalam satu tembakan, itu menunjukkan seorang pria dan seorang wanita berjalan melewati kamera. Di sisi lain, suara anak terdengar di latar belakang [rekaman kamera CCTV orang lain].
Ketika Lewis menghubungi penyedia kamera CCTV tentang masalah ini selama akhir pekan, dia diberitahu tidak ada yang bisa dilakukan tentang masalah ini sampai hari berikutnya. Setelah akhirnya ditangani oleh staf perusahaan terkait, Lewis berhenti menerima klip dari kamera yang bukan milinya.
Mengapa percampuran itu terjadi? Seorang juru bicara perusahaan kamera CCTV itu mengatakan kepada BBC bahwa masalah itu adalah hasil dari kesalahan manusia. Semua kamera diberikan kunci keamanan yang memungkinkan perangkat untuk mengirim rekaman secara aman dari kamera ke server penyedia CCTV dan diambil pada smartphone atau perangkat lain. Dalam hal ini, dua kamera diberi kunci keamanan yang sama, yang menghasilkan rekaman yang dikirim ke Lewis.
Celakanya sang penyedia kamera CCTV menyalahkan keluarga terkait, mencatat bahwa mereka mengabaikan peringatan yang memberitahu mereka bahwa kamera sudah dipasangkan ke akun lain. Tetapi pada akhirnya, masalahnya berasal dari sang penyedia kamera pintar yang memproduksi kunci duplikat — bukan keluarga yang gagal memahami kesalahan perusahaan.
Juru bicara perusahaan mengatakan "tidak ada data lebih lanjut yang dilanggar atau diakses oleh pihak ketiga tambahan," dan mengatakan itu adalah "satu kali" kejadian, tetapi itu tidak mungkin terjadi. Setidaknya ada satu insiden lain yang dilaporkan tentang seseorang yang menerima rekaman dari kamera pintar tersebut yang bukan milik mereka.
Diidentifikasi oleh BBC sebagai Tim Lane melaporkan menerima rekaman dari sebuah pub. Sang penyedia kamera CCTV itu mengatakan sedang menyelidiki situasi tetapi mengklaim bahwa masalah itu kemungkinan hasil dari kedua pub dan Lane mendaftarkan produk mereka dengan nama pengguna dan kata sandi yang sama.
Penjelasan itu tampaknya ... mencurigakan, paling banter. Anda seharusnya tidak dapat mendaftarkan perangkat dengan nama pengguna yang sudah digunakan, untuk satu. Dan, bahkan jika itu mungkin, apa kemungkinan bahwa seseorang memilih informasi login yang sama persis dengan orang lain? Itu sepertinya tidak perlu diperiksa.
Dengan satu atau lain cara, sepertinya penyedia kamera CCTV terkait memiliki beberapa masalah keamanan yang perlu dipilah. Meskipun ada puluhan ribu kamera yang tidak aman dan terhubung ke internet yang dapat Anda masuki kapan saja, perusahaan penyedia itu tidak sendirian?.
0 Response to "Lagi Kamera Pintar Pengintai Bermasalah, Sang Penyedia Tidak Sendirian?"
Post a Comment