Botnet IoT menjadi lebih populer bagi para peretas dalam beberapa waktu terakhir. Pergerakan botnet Internet of Things (IoT) baru terlihat pada awal 2014 dan kemungkinan akan tumbuh lebih agresif seiring dengan berlalunya waktu. Rupanya, setiap peretas yang setengah kompeten dapat memanfaatkan serangan menggunakan berbagai jenis perangkat IoT dengan kamera CCTV yang dilaporkan sebagai yang paling umum.
Botnets terdiri dari berbagai perangkat Internet of Things (IoT), khususnya kamera CCTV, bukan lagi hal baru. Bahkan, ada sekitar 5,5 juta perangkat yang terhubung ke internet setiap hari pada tahun 2016. Dan kamera CCTV memiliki persentase persentase yang signifikan dalam angka-angka ini. Tidaklah mengherankan bahwa aktor yang berbeda di dunia maya mampu memanfaatkan perangkat ini.
Pada tahun 2014, platform pengiriman aplikasi berbasis cloud yang terkemuka - Incapsula, telah memperingatkan industri tentang kekhawatiran ini. Mereka melihat peningkatan aktivitas sekitar 240% di jaringan mereka sendiri. Mereka mampu melacak perangkat yang digunakan dan semuanya mengarahkan mereka ke kamera CCTV yang dikompromikan.
Kembali pada waktu itu, ada sekitar 245 juta kamera CCTV yang beroperasi di seluruh dunia. Dan jumlah ini hanya dicatat untuk kamera CCTV yang dipasang oleh para profesional. Adapun instalasi DYI dan non-pro yang jelas memiliki tindakan pencegahan keamanan yang lebih rendah, jumlahnya tidak diketahui tetapi dianggap jutaan atau lebih banyak lagi.
Kamera CCTV Adalah Favorit IoT Botnets
Ada banyak alasan mengapa kamera CCTV menjadi sasaran paling menarik bagi penggembala bot. Ironisnya, kamera ini dimaksudkan untuk memberikan keamanan dan keselamatan bagi pengguna tetapi mereka dianggap sebagai perangkat IoT yang paling tidak dilindungi.
- Persaingan Pasar
Seiring tahun berlalu, pasar teknologi menjadi lebih kompetitif yang termasuk jelas industri sistem keamanan. Jumlah penyedia dan produsen meningkat secara signifikan. Tentu saja, masing-masing perusahaan ini sangat ingin menjadi yang pertama di tempat kejadian. Oleh karena itu, produk bergegas masuk ke pasar, biaya perangkat keras terbatas, dan tenggat waktu secara ketat dipatuhi.
Faktor-faktor ini mempengaruhi siklus hidup pengembangan keamanan kamera dan produk. Perhatian yang diperlukan untuk pengembangan keamanan sering diabaikan dalam memenuhi tujuan pasar tersebut.
- Pengembang tidak kompeten
Alasan lain yang jelas mengapa kamera CCTV mudah ditargetkan adalah pengembang sering datang dari latar belakang yang tidak berhubungan. Sebagian besar pengembang memiliki sistem embedded yang biasanya hanya membutuhkan satu untuk memiliki pengetahuan ketika datang ke fungsi keseluruhan. Tapi, dalam hal menulis dan menerapkan prinsip-prinsip kode aman ke lingkungan yang terhubung, mereka tidak terlalu berpengalaman.
- Akses dan Koneksi Ke Internet
Kamera CCTV memiliki akses penuh ke internet. Selain itu, produk ini tidak mengalami pembatasan bandwidth dan penyaringan. Mereka juga memiliki koneksi unggahan tinggi untuk mendukung sepenuhnya fitur pengaliran jarak jauh mereka. Hal-hal ini terutama faktor yang diperlukan untuk perangkat tertentu untuk digunakan sebagai botnet yang mengapa banyak aktor - baik yang disponsori dan tidak - sangat tertarik menggunakan kamera CCTV untuk serangan dan tindakan masing-masing.
- Sistem Operasi Minimal
Kebanyakan perangkat Internet of Things (IoT), terutama kamera CCTV, dijalankan oleh sistem operasi minimal. Biasanya, mereka adalah versi Linux yang dilucuti. Jauh lebih mudah bagi malware untuk menginfeksi perangkat karena dapat dikompilasi dengan mudah untuk struktur target.
Dengan demikian, sistem operasi minimal juga dapat berarti lebih sedikit ruang untuk fitur keamanan tambahan. Salah satunya adalah audit yang memungkinkan pelaku untuk kompromi produk tanpa meninggalkan jejak.
- Kerentanan
Ditemukan bahwa semua perangkat IoT memiliki kerentanannya sendiri. Menurut percobaan dan penelitian yang dilakukan oleh Cloudview, perusahaan video surveillance berbasis cloud, kamera CCTV dapat dengan mudah diretas dalam beberapa menit.
Sistem berbasis DVR tradisional memiliki masalah dalam DNS Dinamisnya, pembaruan firmware, dan penerusan porta. Masalah-masalah ini tampaknya meninggalkan perangkat terbuka ke backdoors. Ada masalah berulang juga dalam enkripsi dan protokolnya karena mereka tidak memiliki banyak keamanan.
Ada kerentanan juga yang dianggap sebagai kelalaian di sisi pengguna dan pemilik. Salah satunya adalah ketika kata sandi standar dibiarkan tidak tersentuh dan tidak berubah, jauh lebih mudah bagi malware untuk menginfeksi perangkat dengan menggunakan berbagai perangkat brute-forcing.
Selain itu, sebagian besar perangkat Internet of Things (IoT) termasuk banyak kamera CCTV tidak dirancang untuk memiliki keamanan sendiri.
Botnets CCTV Hari Ini
Meskipun kejadian ini tidak terduga, jumlah dan intensitas serangan yang meningkat cukup mengkhawatirkan. Dan ini telah menjadi perhatian keamanan yang nyata dalam waktu belakangan ini. Serangan Denial-of-Service (DDoS) terdistribusi kini digunakan dengan penggunaan kamera CCTV.
Faktanya, serangan DDoS yang kontroversial pada 2016 lalu dipicu dan diluncurkan dari jenis botnet IoT ini. T
No comments