Dr.Web

Cara melindungi kamera IP Anda dari peretasan, dan melindungi keluarga Anda dari pelanggaran privasi

Blog Keamanan

Musim panas sudah di depan mata, membawa puncak musim liburan dan perjalanan ke luar kota. Selama waktu itu, kita sering berpindah dari satu tempat ke tempat lain, dan menggunakan kamera IP untuk memantau apartemen atau rumah luar kota kita dari jarak jauh, misalnya untuk melihat bagaimana bibit yang kita tanam tumbuh, apakah garpu favorit kita masih ada di tempatnya, atau apa yang dilakukan kucing saat pemiliknya pergi. Kamera pengawasan adalah alat keamanan, tetapi jika dikonfigurasi dengan cara yang tidak benar atau karena kelalaian, kamera tersebut dapat menjadi alat pengawasan... terhadap Anda. Terlebih lagi, penyerang bahkan tidak memerlukan intrusi rahasia seperti di film Ocean's Friends; yang mereka butuhkan hanyalah menonton beberapa video online, membaca forum yang relevan, dan sedikit berlatih.

Cara menghindari diri Anda menjadi pemain reality show yang tidak diinginkan, akan kami jelaskan dalam artikel baru.

Apa itu kamera IP?

IP adalah singkatan dari Internet Protocol, jadi kamera IP adalah perangkat pengawasan video yang mengirimkan gambar melalui jaringan menggunakan Protokol Internet. Ini adalah perbedaan utama dari kamera biasa yang mengirimkan video melalui kabel koaksial dalam format analog.

Karena kamera IP mengirimkan data video digital melalui Wi-Fi atau Internet, Anda dapat dengan mudah memantau apa yang terjadi di rumah Anda di luar kota saat Anda berada di kantor, atau mengontrolnya dari jarak jauh. Namun, kemudahan ini memiliki sisi negatif. Karena kamera terhubung ke Internet, dalam kondisi tertentu orang lain dapat mengaksesnya.

Bagaimana kamera IP diretas

Kita terbiasa terhubung ke kamera IP melalui PC, laptop, atau ponsel pintar dengan memasukkan nama pengguna dan kata sandi kita di aplikasi khusus. Masalahnya adalah sebagian besar kamera di pasaran dapat mengirimkan aliran video dalam format standar kepada siapapun yang memintanya. Untuk terhubung, Anda hanya perlu mengetahui alamat IP kamera, port yang digunakannya, serta nama pengguna dan kata sandi. Dan ini bukanlah nama pengguna dan kata sandi yang sama yang kita masukkan saat masuk ke aplikasi. Ini biasanya pengaturan default pabrik yang Anda ketahui dengan sempurna dan dapat Anda tebak secara langsung:

  • admin/ 12345,
  • admin/ admin,
  • admin/ 55555,
  • admin/ 1234,
  • user / user,

dan pasangan serupa lainnya. Ratusan ribu perangkat di seluruh dunia mengirimkan video dengan pengaturan ini, dan kamera Anda yang terpasang di lemari perkakas bisa jadi salah satunya.

Nama pengguna dan kata sandi telah ditemukan, tinggal alamat IP. Tidak ada yang rumit di sini juga: ada layanan khusus yang secara otomatis memindai alamat IP untuk cari respons karakteristik tertentu dan port terbuka. Contohnya, ZoomEye atau Shodan, mesin pencari khusus untuk perangkat pintar di Internet of Things (IoT), yang termasuk tidak hanya kamera IP, tetapi juga router, alarm, lemari es, lampu, tirai, dan gadget lainnya. Anda dapat mengkonfigurasi pencarian untuk mencakup area tertentu, misalnya, di dalam batas-batas rukun tetangga. Setelah itu, tinggal menyelesaikan masalah teknis, dan terus coba-coba.

Sebagian besar kamera dikendalikan menggunakan sistem Linux. Sistem ini memiliki kerentanan sendiri yang dapat dieksploitasi oleh pengintai, yaitu RCE (eksekusi kode jarak jauh), serangan XSS dan CSRF, dan akses tidak sah, seperti saat Anda lupa menutup panel admin. Kerentanan ini memungkinkan seseorang untuk meretas sistem dan mengakses data video Anda.

Metode akses ilegal lainnya adalah peretasan cloud storage. Untuk membuka aplikasi pada smartphone dan melihat kucing Anda, Anda perlu menyimpan aliran video di suatu tempat. Biasanya tempat penyimpanannya adalah di cloud. Jika suatu layanan memiliki keamanan yang lemah, penyerang dapat meretasnya dan mendapatkan akses data ribuan pengguna.

Dan dalam beberapa kasus, cara sederhana yaitu mencoba berbagai opsi dapat membantu. Jika pengaturan kamera IP Anda tidak membatasi jumlah percobaan isi login/kata sandi, penyerang dapat menggunakan program atau bot khusus yang akan mencoba berbagai kata sandi secara sistematis hingga cocok.

Cara melindungi diri dari peretasan

  • Pertama-tama, Anda harus segera mengubah login dan kata sandi awal yang diset di pabrik setelah memasang kamera, jika hal ini dapat dilakukan pada perangkat. Prosedur pengaturan ulang bisa berbeda pada setiap produsen, dan beberapa produsen tidak mengizinkannya. Sebaiknya periksa opsi ini sebelum membeli, dan pilih kamera yang memiliki opsi tersebut. 

Aturan untuk membuat kata sandi baru cukup sederhana: angka dan huruf, karakter Latin dan Cyrillic, huruf besar dan kecil, tanda baca, dan karakter khusus lainnya, seperti @>*.

 

  • Aktifkan pemblokiran setelah memasukkan kata sandi yang salah. Beberapa kamera memiliki opsi ini, dan setelah 3, 5, atau 7 upaya login yang gagal, kamera akan terkunci selama beberapa menit. Hal akan mempersulit upaya peretasan paksa.
  • Jika Anda tidak memerlukan akses jarak jauh, nonaktifkan. Misalnya, jika Anda sedang mengunjungi rumah Anda di luar kota dan tidak perlu memantau situasi di sana dari jauh.
  • Periksa daftar semua akun, termasuk akses tamu, akun untuk akses jarak jauh oleh karyawan pusat layanan, atau login lama. Hapus semua akun kecuali akses aktif.
  • Periksa apakah otorisasi wajib diaktifkan secara default.
  • Perbarui firmware Anda secara berkala. Produsen merilis patch yang memperbaiki kerentanan yang ditemukan, tetapi seringkali patch tersebut perlu diinstal secara manual. Update akan membantu memperkuat keamanan dan privasi Anda.
  • Buat jaringan Wi-Fi terpisah untuk perangkat pintar. Dengan cara ini, bahkan jika penyerang meretas kamera IP Anda, mereka tidak akan dapat menembus lebih jauh ke komputer pribadi atau ponsel Anda.
  • Jangan beli kamera murah dari AliExpress yang dibuat oleh merek yang tidak dikenal. Kamera murah seperti itu seringkali dilengkapi dengan backdoor untuk akses jarak jauh.
  • Saring alamat IP guna memastikan bahwa akses ke kamera Anda hanya diizinkan dari alamat yang ditentukan dalam daftar.
  • Gunakan perangkat lunak antivirus yang terpercaya, seperti Dr.Web Security Space untuk perangkat seluler. Perangkat lunak ini melindungi tidak hanya ponsel pintar dan tablet, tetapi juga perangkat pintar Android dari peretasan, intrusi, dan pengawasan yang tidak diinginkan.