Jutaan kamera IP di seluruh dunia tidak terlindungi

image featured from : unsplash.com

Lebih dari 3,5 juta kamera IP aktif buatan China hanya dilindungi oleh kata sandi default vendor, atau tidak memiliki perlindungan sama sekali, membuat pengguna berisiko mengintai, para ahli telah memperingatkan..

Penelitian baru dari CyberNews (terbuka di tab baru) menemukan lebih dari 458.000 perangkat yang hanya dilindungi oleh kredensial default yang beroperasi di AS saja, bersama hampir 250.000 di Inggris Raya, dengan negara-negara seperti Meksiko, Tiongkok, Republik Korea, India, Brasil, dan Rusia juga muncul dalam daftar.

Setidaknya 21.000 kamera di seluruh dunia tidak memiliki autentikasi apa pun, menimbulkan pertanyaan tentang pelanggaran privasi, dan dampak kamera IP terhadap peningkatan global dalam perang dunia maya.

 

Kata sandi kamera keamanan

Semua perangkat yang terhubung ke internet berisiko diakses oleh pihak ketiga yang tidak dikenal dan berpotensi berbahaya. Dalam kasus kamera keamanan, pelaku ancaman dapat mengakses umpan langsung, merekam data pribadi yang sensitif, dan menggunakan kamera sebagai titik akhir yang rentan di jaringan.

Para peneliti CyberNews khawatir bahwa semua merek kamera yang ditemukan dalam analisisnya memiliki produk yang beredar yang diizinkan untuk berfungsi tanpa mengubah kata sandi default, atau tanpa kata sandi sama sekali. Ini termasuk Hikvision, HIPCam, Cisco, Toshiba, dan Linksys.

Namun, tidak semuanya berita buruk. Produk terbaru produsen kamera paling populer diprogram, baik berdasarkan model atau versi firmware, untuk memaksa pengguna menyetel kata sandi, atau membuat kata sandi unik secara acak.

96,4% kamera yang diperiksa CyberNews adalah milik merek-merek ini, tetapi perlu ditekankan bahwa ini tidak berarti bahwa 96% kamera yang terhubung mendapat manfaat dari peningkatan perlindungan.

Perangkat perangkat keras sering menua, disusutkan oleh pabrikan, dan menjadi tidak memenuhi syarat untuk pembaruan firmware, yang juga dapat mendorong patch keamanan. Sebagian besar kamera IP yang terhubung tidak akan menjadi model terbaru yang mengamanatkan, atau setidaknya merekomendasikan, praktik keamanan kata sandi yang sehat.

Posisi kita sekarang tentunya merupakan peningkatan dari hasil penelitian CyberNews tentang topik yang sama tahun lalu, yang menemukan bahwa hanya 5,3% kamera yang mewajibkan pengaturan kata sandi.

Dunia condong ke arah perang dunia maya setelah konflik Rusia-Ukraina dan reputasi China yang berkembang sebagai pemasok pengawasan, dengan serangan ransomware dan DDoS menjadi sangat umum.

Dengan itu, ada ketakutan yang berkembang seputar bagaimana perangkat dari merek kamera IP populer, seperti Hikvision China, dapat digunakan oleh pelaku ancaman yang disponsori negara.

CyberNews melaporkan bahwa, hingga setidaknya Desember 2022, Hikvision mengiklankan “algoritme analisis wajah profil demografis” sebagai bagian dari produknya di situs web perusahaan, tetapi setelah penyelidikan(dibuka di tab baru) oleh The Guardian, iklan tersebut dihapus.

Beberapa negara demokrasi barat telah menolak pengaruh yang berkembang dari teknologi pengawasan asing lebih baik daripada yang lain dalam beberapa tahun terakhir.

Pada Juli 2019, Perdana Menteri Inggris saat itu Theresa May mundur dari rencananya untuk mengizinkan perusahaan China Huawei membantu mengembangkan infrastruktur 5G negara itu menyusul tekanan AS. Dan pada September 2020, The Guardian melaporkan (dibuka di tab baru) bahwa kamera Hikvision, yang masuk daftar hitam di AS, dipasang di pusat hiburan Inggris dan, yang mengkhawatirkan, toilet sekolah.

Namun, segala sesuatunya bergerak ke arah yang benar.

Pada November 2022, Inggris melarang(buka di tab baru) peralatan pengawasan Tiongkok dari situs pemerintah yang “sensitif”, sementara Komisi Komunikasi Federal (FCC) AS mengadopsi aturan(buka di tab baru) mencegah “peralatan komunikasi yang dianggap tidak dapat diterima risiko terhadap keamanan nasional” karena diimpor atau dijual di negara tersebut.

 

 

 

 

Milano – UKDW 2018

Be the first to comment

Leave a Reply

Your email address will not be published. Required fields are marked *