Kamera Keamanan IoT:Pelajaran dalam Keamanan Siber
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat bagaimana kamera keamanan dapat berisiko, dan cara Anda dapat melindungi diri sendiri.
Apakah Kamera Keamanan Saya Beresiko?
Kamera keamanan adalah target yang menarik bagi penjahat dunia maya karena alasan berikut:
- Mereka memiliki konektivitas konstan ke internet, sehingga tetap dapat diakses oleh peretas.
- Mereka kurang pengawasan dan sering diabaikan saat mengelola keamanan jaringan.
- Mereka cenderung terhubung ke koneksi bandwidth tinggi untuk mendukung streaming langsung melalui internet.
- Investasi peretasan rendah. Setelah kerentanan ditemukan, kerentanan dapat digunakan untuk melawan ribuan kamera lain dari produsen yang sama.
Pada tahun 2016, botnet Mirai menghapus beberapa situs web terbesar di dunia dengan menginfeksi perangkat IoT seperti kamera keamanan dan router. Botnet dapat mengendalikan perangkat ini karena mereka menggunakan kata sandi default atau kata sandi yang mudah ditebak. Tetapi peretas yang mengendalikan serangan botnet tidak mencoba melihat rekamannya; mereka ingin menggunakan prosesor kamera untuk melakukan serangan penolakan layanan atau mengumpulkan data dari pengguna yang tidak curiga.
Kamera Keamanan Sebagai Prosesor Lain
Prosesor di kamera IP tidak terlalu kuat, yang membuatnya menjadi target yang kurang menarik bagi penyerang daripada server web yang kuat. Namun, mereka mudah dieksploitasi dengan firmware usang atau kata sandi yang mudah ditebak.
Penting untuk diingat bahwa kamera keamanan hanyalah jenis komputer lain. Mereka tunduk pada risiko yang sama seperti perangkat lain yang terhubung, jadi mereka harus diamankan dengan tepat untuk melindungi data dan privasi Anda. Mereka juga dapat digunakan sebagai titik awal di dalam jaringan untuk serangan yang lebih parah.
Ada serangan “Fishgate” yang terkenal, di mana seorang peretas dapat memperoleh akses ke jaringan kasino dengan mengkompromikan termostat yang terhubung dengan IoT di dalam tangki ikan. Dari sana, para peretas dapat mengakses sisa jaringan dan akhirnya mengakses basis data pelanggan papan atas. Meskipun ini mungkin tampak seperti skenario yang dibuat-buat, ini menyoroti pentingnya keamanan yang tepat untuk semua jenis perangkat IoT.
Merek Kamera Keamanan
Produsen kamera keamanan memiliki tekanan untuk mendorong produk ke pasar dengan cepat, yang sering menyebabkan keamanan menjadi renungan. Di sisi lain, pelanggan melihat spesifikasi, titik harga, dan ulasan, tetapi jarang mempertimbangkan keamanan produk. Ini terutama berlaku untuk bisnis kecil dan pengguna rumahan yang tidak terlalu peduli dengan keamanan siber. Mereka hanya menginginkan kamera yang akan melakukan pekerjaan itu, dan mereka tidak khawatir tentang potensi risikonya.
Sulit untuk memercayai merek kamera keamanan tertentu karena hanya segelintir produsen yang membuat kamera untuk ribuan merek lain.
Pada tahun 2021, ditemukan bahwa produk Hikvision (salah satu penyedia kamera IP terbesar di dunia) memiliki kerentanan injeksi perintah. Sementara kerentanan ini menjadi berita dan patch telah dirilis, Hikvision adalah Original Equipment Manufacturer (OEM) untuk ratusan merek lain. Merek-merek ini termasuk Annke, EZVIS, Hyundai, dan LTS, yang juga rentan terhadap eksploitasi Hikvision. Pelanggan yang memiliki salah satu produk merek ini mungkin tidak menyadari bahwa kerentanan Hikvision diterapkan pada mereka dan membuat kamera mereka rentan.
Melindungi Diri Anda
Terkait kamera keamanan, ada beberapa hal yang dapat Anda lakukan untuk mengurangi risiko:
- Pastikan kamera Anda dikonfigurasi dengan benar dan semua sandi default telah diubah.
- Pastikan kamera Anda menjalankan firmware terbaru dan patch keamanan diterapkan tepat waktu.
- Pertimbangkan untuk menggunakan VPN atau koneksi aman lainnya saat mengakses rekaman kamera Anda dari jarak jauh, daripada memaparkan Perekam Video Jaringan ke internet.
Dengan mengikuti tips ini, Anda dapat membantu menjaga keamanan data Anda dan mengurangi risiko diretas. Namun, penting untuk diingat bahwa tidak ada sistem yang 100 persen aman, dan selalu ada risiko yang terkait dengan penggunaan jenis perangkat apa pun yang terhubung.