Dua Tahun Tenggelam di Laut, Kamera Ini Masih Bisa Berfungsi

Terlepas dari kisah menarik kamera yang hilang dan tenggelam di laut, para ahli Kaspersky Lab belum lama ini menemukan sejumlah celah keamanan pada kamera pengawas (CCTV) dari produsen ternama yang sering digunakan untuk memonitor bayi, atau untuk pengawasan keamanan internal di rumah dan kantor.

Menurut penelitian, celah yang tidak diketahui ini memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera CCTV, menonaktifkan perangkat dari jarak jauh, sewaktu-waktu meluncurkan kode berbahaya pada kamera CCTV dan melakukan banyak hal lainnya.

Kamera CCTV modern ini memiliki sejumlah fitur canggih, yang memberikan pengguna berbagai kemudahan seperti pengguna dapat memanfaatkannya untuk memonitor bayi atau sebagai sistem pengawasan yang bisa mendeteksi penyusup ketika tidak ada orang di rumah atau di kantor.

Namun, apakah kamera CCTV ini telah di desain dengan memikirkan sisi keamanan? Bagaimana jika kamera CCTV malah berbalik memperhatikan kamu dan bukannya mengawasi rumah kamu?

Berdasarkan hasil analisis yang pernah dilakukan oleh banyak periset keamanan lain, kamera CCTV pada umumnya cenderung memiliki kerentanan keamanan pada tingkatan yang berbeda-beda.

Namun, dalam penelitian terbaru, para ahli Kaspersky Lab menemukan sesuatu yang luar biasa: tidak hanya satu, namun seluruh lini kamera CCTV dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang bisa merusak.

Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasil mengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online, tetapi ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet.

Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.

"Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat," kata Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT dalam keterangannya.

Selain itu, para ahli menemukan fitur yang tidak tercatat, yang dapat digunakan oleh produsen dengan tujuan melakukan uji produksi terakhir.

Namun, pada saat yang sama penyerang bisa menggunakan celah ini untuk mengirimkan sinyal yang mengecoh ke kamera manapun atau mengubah perintah yang sudah dikirim ke sana. Selain itu, fitur itu sendiri ternyata sangat rentan.

(Tin/Jek)

Saksikan Video Pilihan Berikut Ini: