Baca Artikel

Kategori: Pengetahuan Umum

Potensi Serangan Ransomware Pada Kamera Digital

Blog Single

Ransomware yang beberapa waktu lalu menyerang ribuan komputer di 64 negara, termasuk Indonesia, ternyata juga berpotensi menyerang kamera digital. Laporan terbaru dari Check Point Research menemukan adanya kerentanan pada beberapa kamera Digital Single Lens Reflex (DSLR). "Penelitian kami menunjukkan bagaimana penyerang dalam jarak dekat (WiFi), atau penyerang yang telah membajak PC (USB) kami, juga dapat menyebar ke/dan menginfeksi kamera dengan malware (ransomware)," kata peneliti Check Point Research, sebagaimana dikutip dari Ubergizmo, Senin (19/8/2019).

Dilansir dari laman ZDNet, Senin (12/8/2019) kamera digital menggunakan Picture Tranfer Protocol (PTP) yakni protokol standar untuk mentrasfer file digital. Para peneliti di perusahaan cybersecurity Check Point Software menemukan bahwa ada kemungkinan untuk mengeksploitasi kerentanan dalam protokol untuk menginfeksi kamera dengan ransomware, mempresentasikan temuan mereka di konferensi keamanan Defcon di Las Vegas. Para peneliti melakukan pengamatan dengan Canon EOS 80D karena memiliki konektivitas USB dan Wi-Fi, serta komunitas modding yang luas yang menyediakan perangkat lunak sumber terbuka untuk kamera. Meskipun menggunakan satu contoh perangkat, para peneliti memperingatkan bahwa semua kamera digital yang terhubung ke internet bisa rentan terhadap serangan.

"Karena PTP banyak digunakan oleh semua vendor kamera digital, kami percaya bahwa kerentanan yang sama akan mempengaruhi vendor lain juga," Eyal Itkin, peneliti keamanan di Check Point. Para peneliti mengunduh firmware untuk kamera Canon dan dapat merekayasa balik kode dengan bantuan alat dari komunitas open source. Mereka menemukan beberapa kerentanan, termasuk aliran buffer yang memungkinkan eksekusi kode, yang dapat memungkinkan kamera diambil alih dari jarak jauh menggunakan pembaruan firmware yang berbahaya.

Firmware dapat mengaktifkan ransomware untuk digunakan, karena keduanya berbagi proses kriptografi yang sama. Tidak hanya serangan melalui akses fisik ke kamera melalui USB, tetapi juga dari jarak jauh melalui Wi-Fi jika pengguna kamera bisa diakali untuk menghubungkan ke jaringan nirkabel yang bermasalah. Serangan itu akhirnya bisa berakhir dengan foto-foto di kamera dikunci oleh ransomware. Sementara malware pada kamera mungkin tidak terdengar seperti masalah langsung bagi suatu perusahaan, sangat mungkin bahwa perangkat yang dikompromikan dapat digunakan sebagai batu loncatan untuk serangan lainnya. "Setelah dikompromikan, penyerang memiliki kendali penuh atas kamera, dan mereka dapat merusaknya, menggunakannya sebagai alat spionase, atau ransomware seperti yang kami tunjukkan. Kerentanan ini sangat penting dan dapat menyebabkan kerusakan besar pada bisnis atau industri mana pun yang bergantung pada kamera digital, "kata Itkin. Dan, dengan banyak perangkat yang menggunakan PTP, ada kemungkinan kamera lain juga dapat terkena dampak dari serangan serupa.

"Karena PTP banyak digunakan oleh semua vendor kamera digital, kami percaya bahwa kerentanan yang sama akan mempengaruhi vendor lain juga. Penelitian kami hanya satu contoh lagi pada tingkat keamanan yang relatif rendah di perangkat yang disematkan sehari-hari," kata Itkin. Check Point mengungkapkan kerentanan terhadap Canon, yang telah mengeluarkan pembaruan keamanan untuk perangkatnya. Meskipun tidak ada contoh serangan yang diketahui, Canon telah menyarankan pengguna untuk menerapkan pembaruan.

Bagikan Artikel:

"Change and Moving Forward with Technology"