Tutup Kerentanan CCTV Dengan Cara Ini Untuk Mencegah Kejahatan

Tutup Kerentanan CCTV Dengan Cara Ini Untuk Mencegah Kejahatan

Ditemukan beberapa kerentanan pada kamera pengawas (CCTV) dari produsen ternama yang sering kali digunakanan untuk memonitor bayi atau untuk pengawasan keamanan. Kerentanan yang tidak diketahui ini memungkinkan penyerang (hacker) mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas.

Demikian hasil penelitian yang dilakukan oleh produsen perangkat lunak antivirus kenamaan Kapersky Lab. Para ahli menemukan bahwa semua serangan ini dimungkinkan karena sistem kamera berinteraksi dengan layanan cloud tidak aman dan terbuka terhadap gangguan yang pun relatif mudah. Mereka juga menemukan bahwa arsitektur layanan cloud itu sendiri juga rentan terhadap gangguan eksternal.

Serangan semacam ini hanya mungkin dilakukan jika penyerang mengetahui nomor seri kamera. Meski sistem untuk menemukan nomor seri dibuat relatif cukup mudah yakni melalui serangan brute force yang simpel: sistem registrasi kamera tidak mempunyai proteksi terhadap serangan brute force.

Baca Juga : Cypress Umumkan Akses Kontrol Nirkabel dengan OSDP Secure Channel

Kami juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk penambangan (mining). Seperti yang kita ketahui, mining yakni salah satu jenis ancaman keamanan utama yang seharusnya dihadapi bisnis, IoT mining ialah popularitas yang muncul sebab meningkatnya prevalensi perangkat IoT, dan akan terus meningkat. Ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kapersky Laboratorium ICS CERT.

Baca Juga : Shelter Transpakuan Dirusak, Dishub Bogor Segera Memasang CCTV

Agar tetap terlindungi, Kapersky lab menyarankan pengguna untuk menjalankan langkah-langkah berikut ini:

Selalu mengganti password default. Gunakan yang rumit dan jangan lupa memperbaruinya secara teratur.
Perhatikan permasalahan keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor. Informasi tentang kerentanan yang ditemukan dan di patch umumnya tersedia secara online dan sering kali mudah untuk ditemukan.
Kaspersky Lab mendukung para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya menentukan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design. Perusahaan kami secara aktif berkolaborasi dengan produsen dan melaporkan seluruh kerentanan yang ditemukan, tutupnya.

 

By | 2018-04-06T14:13:44+00:00 March 24th, 2018|Artikel|0 Comments