Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasil mengidentifikasi hampir sebanyak2.000 kamera rentan yang bekerja secara online, tetapi ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet. Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.

Selain itu, para ahli menemukan fitur yang tidak tercatat, yang dapat digunakan oleh produsen dengan tujuan melakukan uji produksi terakhir. Namun, pada saat yang sama penyerang bisa menggunakan celah ini untuk mengirimkan sinyal yang mengecoh ke kamera manapun atau mengubah perintah yang sudah dikirim ke sana.

Selain itu, fitur itu sendiri ternyata rentan. Kerentanan ini bisa lebih dieksploitasi lagi dengan cara buffer overflow, yang berpotensi menyebabkan kamera shutdown. Produsen sekarang telah memperbaiki permasalahan ini dan menghapus fitur ini.

"Permasalahan dengan keamanan dari perangkat IoT saat ini adalah bahwa baik pelanggan dan produsen telah keliru berpikir bahwa jika Anda menempatkan perangkat di dalam jaringan Anda, dan memisahkannya dari internet yang lebih luas dengan bantuan router, Anda telah mengatasi sebagian besar masalah keamanan - atau setidaknya secara signifikan mengurangi tingkat kerusakan dari permasalahan yang ada. Dalam banyak kasus, hal ini benar: sebelum mengeksploitasi masalah keamanan di perangkat di dalam jaringan yang ditargetkan, penyerang perlu mengakses router. Namun, berdasarkan hasil penelitian kami menunjukkan bahwa ini mungkin tidak benar-benar terjadi sama sekali: mengingat bahwa kamera yang kami selidiki hanya bisa berkomunikasi dengan dunia luar melalui layanan cloud, yang juga benar-benar rentan. Yang menarik adalah selain vektor serangan yang sebelumnya telah dideskripsikan, seperti infeksi malware dan botnet, kami juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk penambangan (mining). Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat.” ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT.

"Keamanan pelanggan merupakan prioritas tertinggi bagi kami. Kami telah memperbaiki kerentanan pada kamera pengawas, termasuk mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh. Kami telah merilis pembaharuan firmware yang tersedia untuk semua pengguna produk kami. Beberapa kerentanan yang terkait dengan cloud telah dikenali dan akan dengan segera diperbaiki," demikian pernyataan Hanwha Techwin.

Agar tetap terlindungi, Kaspersky Lab angat menyarankan pengguna untuk melakukan langkah-langkah berikut ini:

· Selalu mengganti password default. Gunakan yang kompleks dan jangan lupa memperbaruinya secara teratur.

· Perhatikan masalah keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor. Informasi tentang kerentanan yang ditemukan dan di patch biasanya tersedia secara online dan seringkali mudah untuk ditemukan.

Kaspersky Lab mendorong para produsen untuk meningkatkan keamanan siber mereka dan menekankan pentingnya memastikan pemahaman dan penilaian yang tepat atas risiko ancaman, serta pengembangan lingkungan secure-by-design. Perusahaan kami secara aktif berkolaborasi dengan produsen dan melaporkan semua kerentanan yang ditemukan.

Informasi lebih lanjut tentang penelitian ini tersedia di Securelist.com