Internet of Things menjadi lebih dari sebuah lelucon akhir-akhir ini karena diyakini sebagai gaya eksploitasi yang tidak akan pernah berakhir terhadap perangkat miskin yang menjadi sasaran oleh penjahat cyber dan hacker berbahaya. Perangkat IoT yang rentan terhadap serangan cyber akan menjadi target mudah bagi penyerang.
Cacat terbaru dalam perangkat IoT ditemukan oleh seorang veteran industri teknologi - Robert Stephens, yang mengidentifikasi kamera keamanannya yang bisa dikompromikan dalam waktu hanya 98 detik saja untuk dapat terhubung ke Wi-Fi. Ini hanyalah sebuah percobaan dari Stephens, Ketika ia mampu berkompromi dengan kamera miliknya, dengan hati-hati ia terus mengamati lalu lintas jaringan dalam upanya untuk memeriksa serangan dari pihak ketiga untuk mengontrol perangkat rentan tersebut.
Ia tidak berharap serangan pihak ketiga terjadi dalam waktu kurang dari dua menit. Yang mengejutkan, setelah 98 detik, kamera terganggu oleh jenis malware Mirai yang mengkases kamere dengan logon dan password default. Malware tersebut sengan sendirinya melakukan download sendiri pada kamera tersebut. Jika Stephens tidak cukup bijaksana untuk mengunci perangkat sebelumnya, dia akan berada dalam kesulitan besar karena perangkat miliknya tersebut akan menjadi platform terbuka bagi penyerang berbahaya.
Stephens menyatakan bahwa kerentanan di kamera keamanan tersebut dapat cegah sebelumnya dengan mengubah password sederhana atau update firmware, tapi tidak semua pengguna menyadari hal itu.
Cacat terbaru dalam perangkat IoT ditemukan oleh seorang veteran industri teknologi - Robert Stephens, yang mengidentifikasi kamera keamanannya yang bisa dikompromikan dalam waktu hanya 98 detik saja untuk dapat terhubung ke Wi-Fi. Ini hanyalah sebuah percobaan dari Stephens, Ketika ia mampu berkompromi dengan kamera miliknya, dengan hati-hati ia terus mengamati lalu lintas jaringan dalam upanya untuk memeriksa serangan dari pihak ketiga untuk mengontrol perangkat rentan tersebut.
Ia tidak berharap serangan pihak ketiga terjadi dalam waktu kurang dari dua menit. Yang mengejutkan, setelah 98 detik, kamera terganggu oleh jenis malware Mirai yang mengkases kamere dengan logon dan password default. Malware tersebut sengan sendirinya melakukan download sendiri pada kamera tersebut. Jika Stephens tidak cukup bijaksana untuk mengunci perangkat sebelumnya, dia akan berada dalam kesulitan besar karena perangkat miliknya tersebut akan menjadi platform terbuka bagi penyerang berbahaya.
Stephens menyatakan bahwa kerentanan di kamera keamanan tersebut dapat cegah sebelumnya dengan mengubah password sederhana atau update firmware, tapi tidak semua pengguna menyadari hal itu.
1/x: So I bought a surveillance camera pic.twitter.com/HbmPzrZgFK— Rob Graham 🦃 (@ErrataRob) November 18, 2016
1/x: So I bought a surveillance camera pic.twitter.com/HbmPzrZgFK— Rob Graham 🦃 (@ErrataRob) November 18, 2016
3/x: Within 5 minutes, it was compromised by the Mirai botnet/worm: pic.twitter.com/ZL3kLk5HI3— Rob Graham 🦃 (@ErrataRob) November 18, 2016
0 comments:
Post a Comment