Waspada Peretasan Kamera CCTV untuk Kegiatan Mata-mata dan Mencuri Data

Cyberthreat.id - Kerentanan di kamera keamanan telah sejak lama dianggap oleh hacker sebagai sesuatu yang bisa diretas dan diakses untuk tujuan tertentu. Hacker maupun pelaku kriminal bisa menggali informasi dengan memata-matai rumah atau kantor, serta mampu berkomunikasi dengan orang-orang di sekitar menggunakan mikrofon built-in.

Baru-baru ini sebuah lembaga pengawas konsumen - Which? - menemukan kelemahan keamanan di kamera CCTV yang bersifat kritis. Kamera yang berada di dalam ruangan menjadi incaran. Perangkat kamera tersebut diproduksi perusahaan asal China, HiChip.

Kamera nirkabel yang rentan ini sudah tersedia secara komersial dan diperjualbelikan di Amazon, eBay, Wish.com, AliExpress, dan pasar online lainnya.

Secara total, sekitar 3,5 juta kamera keamanan rentan dikembangkan oleh 47 merek berbeda. Saat ini, perangkat kamera keamanan itu digunakan di rumah-rumah dan kantor. Jika ingin dieksploitasi, hacker bisa melakukannya.

Terdapat sebuah protokol di dalam sistem kamera keamanan yang disebut iLnkP2P. Protokol tersebut digunakan oleh ratusan merek lain yang membuat perangkat kamera keamanan rentan terhadap dua kelemahan (CVE-2019-11219 dan CVE-2019-11220), dan sulit diidentifikasi.

Sebagai contoh, mengakses kamera keamanan menggunakan aplikasi CamHi, itu dapat mengekspos pemilik perangkat dan memberikan informasi sensitif kepada penyerang.

Kelemahan protokol iLnkP2P diuji dan diverifikasi melalui lima merek kamera keamanan yakni OEM Accfly, Elite Security, Genbolt, ieGeek, dan SV3C. Kerentanan ini juga memengaruhi lebih dari 30 merek tambahan, termasuk Alptop, Besdersec, COOAU, CPVAN, Ctronics, dll.

Di masa lalu, ada beberapa insiden ketika kamera keamanan ditemukan rentan terhadap serangan peretasan dan spionase.

Pada bulan Desember 2019, misalnya, hacker tidak dikenal meretas sistem kamera keamanan di Penjara Lang Suan, provinsi selatan Chumphon, Thailand. Peretasan kamera keamanan itu berhasil memperlihatkan lingkungan internal penjara yang dibocorkan melalui internet.

Pada bulan yang sama, hacker juga meretas kredensial login untuk 3.672 pemilik kamera cincin (Ring camera) dan mengekspos informasi pribadi pengguna secara online.

Pada Oktober 2019, kamera keamanan yang digunakan dalam industri penerbangan ditemukan rentan terhadap serangan. Dalam kasus ini, hacker dapat memulihkan kunci enkripsi pribadi atau mencuri datanya.

Pada bulan Maret 2020, National Cyber ​​Security Center (NCSC) Inggris menerbitkan pedoman untuk keamanan kamera keamanan cerdas (smart camera) dan kamera monitor bayi.  Pengguna diminta mengubah password default yang tidak banyak diketahui orang, kemudian diminta secepatnya memperbarui perangkat lunak kamera.[]