Ratusan ribu IP-CCTV (lagi-lagi) memiliki celah keamanan sehingga mudah di-hack

Akhir-akhir ini perangkat IoT (Internet of Things), dimana CCTV menjadi salah satu bagian kecilnya, banyak mendapat sorotan para peneliti keamanan karena berbagai macam bugs software di dalamnya, mulai dari masalah password default yang terlalu mudah ditebak, sampai dengan celah keamanan software yang lebih serius. Namun, masih banyak juga vendor hardware IoT yang sepertinya tidak peduli dengan masalah ini.

Para peneliti di Cybereason menemukan bahwa celah keamanan yang telah mereka temukan sekitar 2 tahun yang lalu ternyata tidak juga diperbaiki oleh para vendor CCTV yang dimaksud, hal ini membuat ratusan ribu CCTV sejenis berpotensi di-hack. Peneliti Cybereason lebih lanjut menyebutkan bahwa mereka menemukan celah keamanan ini pada berbagai merek IP-CCTV, namun menunjuk satu merek, VStarCam dengan model CCTV Eye4 karena kamera milik mereka ini banyak dijual di situs  eBay dan Amazon.

 

vstar
Inti masalah dari celah keamanan ini adalah digunakannya aplikasi tertentu yang kuno (beberapa dari tahun 2002) walaupun sistem operasi Linux yang digunakannya relatif cukup baru (dengan versi kernel 2.6 sampai dengan 3.0). Ini sudah pasti akan menimbulkan masalah, terutama karena para vendor hardware tidak peduli untuk selalu mengirimkan patch atau update bagi software-software yang terpasang pada sistem CCTV nya.

Karena menggunakan software versi lama yang belum di-patch, seorang hacker dapat memasuki sistem CCTV dengan mem-bypass otentikasi dan dengan bebas dapat mengakses file-file yang disimpan serta menemukan password Administrator. Dengan didapatkannya password Administrator, sang hacker dengan leluasa dapat menguasai kamera, termasuk memasangkan kode berbahaya pada sistem kameranya.

Para peneliti Cybereason berkata bahwa temuan celah keamanan yang marak akhir-akhir ini hanya merupakan ujung kecil dari sebuah gunung es. Masalah besar sangat berpotensi terjadi karena tidak adanya lembaga yang memaksa para vendor IoT untuk lebih memperhatikan tingkat keamanan produk-produknya sementara penjualan produknya semakin banyak.

 

Untuk melihat apakah IP-CCTV yang digunakan terpapar masalah ini, pembaca dapat mengunjungi situs Cybereason dengan meng-klik disini.

(sumber: Cybereason via TheRegister)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s