Mengapa Peretas Ingin Meretas Kamera Keamanan Rumah Pintar?

Suatu malam sekitar 20 tahun yang lalu, saat berselancar di web menggunakan Gateway 2000 milik keluarga saya, Netscape Navigator melambat hingga merangkak. Tikus berhenti merespons. Bahkan Ctrl-Alt-Delete tidak melakukan apa pun.

Isi

  • Masalah Cincin
  • Ring, dan para pesaingnya, harus fokus pada keamanan
  • Peretasan kemungkinan besar akan menjadi lebih parah

Kemudian, peringatan Windows muncul. Kelihatannya… salah. Sesaat kemudian, layar menjadi kosong, baki CD-ROM terbuka, dan kotak obrolan muncul.

Video yang Direkomendasikan

Aku ketakutan, tapi aku tahu apa yang sedang terjadi. Saya diretas.

Melalui chatbox, hacker saya menjelaskan apa yang terjadi. Saya menjadi korban Trojan, yang memungkinkan peretas mengakses komputer saya dan mengendalikannya. Satu-satunya cara untuk memperbaiki kerusakan tersebut adalah dengan memformat ulang hard drive PC.

Terkait

  • SimpliSafe kini menawarkan pemantauan rumah langsung dengan Kamera Keamanan Dalam Ruangan Nirkabel Alarm Cerdas baru
  • Roku sekarang berkecimpung dalam bisnis keamanan rumah
  • Selama pembersihan musim semi, jangan lupakan keamanan rumah pintar

Trojan yang menginfeksi saya, Sub7, adalah contoh awal malware yang diprogram oleh seseorang yang dikenal sebagai “mafia.” Saya tidak pernah mengetahui identitas peretas yang mengirimkan Sub7 kepada saya, namun pembuat Trojan tersebut kini bekerja sebagai pakar keamanan. Saya menghubunginya untuk mencari tahu mengapa seseorang mungkin ingin meretas kehidupan orang asing secara acak, sebuah fenomena yang menjadi sangat umum terjadi pada kamera rumah pintar saat ini.

Masalah Cincin

Ring pastinya tidak memiliki keberuntungan terbaik. Dengan semua itu peretasan baru-baru ini dalam berita akhir-akhir ini, seharusnya tidak mengejutkan jika masyarakat khawatir. Peretas berbondong-bondong menargetkan kamera Ring, yang mengarah ke cerita-cerita menyeramkan peretas memata-matai, dan bahkan mengejek, korbannya.

Tapi kenapa? Apa yang didapat peretas dari mengintip kamera rumah pintar? Ini adalah pertanyaan yang sulit untuk ditanyakan dan dijawab, terutama ketika peretas jarang tertangkap atau ditemukan.

Hal ini membuat saya mengendus jawaban dari “mafia” itu sendiri, yang juga dikenal sebagai Gregory Hanis.

Hanis kini mengarahkan keahliannya pada keamanan internet profesional. Dia saat ini menjabat sebagai chief technology officer di Solusi Viperline, sebuah perusahaan solusi keamanan TI Alabama. Saya bertanya kepadanya mengapa peretas ingin meretas kamera keamanan. Jawabannya sederhana, meski tidak terlalu menghibur. Seringkali, ini hanya untuk bersenang-senang.

Saya pikir, saat ini, orang-orang melakukannya hanya untuk iseng dan cekikikan.

Trojan Hanis, Sub7, dapat memasuki webcam korban yang terhubung. Itu bisa melihat video secara real time atau mendengarkan melalui mikrofon. Sub7 berkembang pesat di akhir tahun 90an dan awal tahun 2000an, ketika sebagian besar pemilik PC belum menginstal perlindungan antivirus yang tepat. Korbannya adalah sasaran empuk, namun mereka yang menggunakan Sub7 seringkali melakukannya hanya untuk mengolok-olok atau menakut-nakuti korban.

“Saya pikir saat ini, orang-orang melakukannya hanya untuk iseng, dan mereka hanya menargetkan solo. Mereka tidak menjadikannya sebagai kesepakatan perusahaan besar, atau bahkan menargetkan siapa pun,” kata Hanis.

Tampaknya kamera Ring tidak disusupi oleh peretasan rumit pada server perusahaan induk Amazon. Sebaliknya, data login kemungkinan besar diperoleh dengan memeriksa kredensial yang diretas dari sumber lain, menebak kata sandi, atau melalui rekayasa sosial. Otentikasi dua faktor dapat menghentikan gangguan ini, namun, seperti pemilik PC pada akhir tahun 1990an, orang yang memiliki kamera rumah pintar sering kali tidak memikirkan keamanan.

Ketika ditanya tentang peretas yang mengakses kamera Cincin untuk berbicara dengan seorang gadis kecil, Hanis tidak terkesan. “Saya lihat, sepertinya di YouTube ada beberapa video tentang orang, saya tidak mau bilang hacker kan? Saya ingin mengatakan ding-dong, penjahat, atau siapa pun, mengakses kamar anak kecil.”

Ring, dan para pesaingnya, harus fokus pada keamanan

Hanis berpendapat Ring harus berbuat lebih banyak untuk mencegah peretas mengakses kamera. “Saya rasa mereka mengatakan mereka memiliki otentikasi multifaktor. Saya tidak tahu mengapa orang tidak menyalakannya. [Dering] seharusnya mengaktifkannya secara default, seperti saat Anda membuat akun.”

Dering akhirnya direkomendasikan pengguna untuk menghidupkannya otentikasi dua faktor, tetapi hanya setelah peretasan menjadi berita. Sekarang, dengan yang baru Pusat kendali, Ring menekankan pengaturan privasi dan keamanan di dasbor utama aplikasi. Saat ini, autentikasi dua faktor merupakan opsi untuk tidak ikut serta selama pengaturan akun baru, namun dalam waktu dekat, ini juga akan menjadi opsi untuk tidak ikut serta selama pengaturan perangkat baru pada akun yang sudah ada.

Tuntutan hukum telah diajukan di California oleh penggugat yang menuduh Ring gagal menawarkan langkah-langkah keamanan dasar untuk mencegah peretasan ini. Dalam satu contoh, sepasang suami istri diancam dengan “pemutusan hubungan kerja” kecuali mereka membayar 50 bitcoin (sekitar $436.000) kepada peretas.

Setelah mengembangkan Sub7, dan sekarang menjadi manajer proyek terkait keamanan lainnya, Hanis merasa masalah Ring berasal dari kurangnya fokus pada pemrograman fitur keamanan yang mengatasi skenario bermasalah.

“Saya 100% yakin bahwa ketika mereka mengembangkan produk ini dan yang lainnya, mereka tidak melakukan hal itu. Mereka tidak memikirkan bagaimana jika,” kata Hanis. “Dan itulah mengapa kita akan menghadapi masalah-masalah ini, dan kita akan tetap mengalami masalah-masalah ini. Sampai ada sesuatu yang memaksakan hal itu, atau adanya akuntabilitas, itu tidak masalah.”

Peretas dapat dengan mudah menyusupi gadget yang memiliki pengembangan keamanan yang buruk, sehingga merupakan tanggung jawab perusahaan untuk menjadikannya sebagai prioritas sejak awal, bukan di kemudian hari. Seperti yang ditunjukkan Hanis, Ring dapat menghindari masalah jika autentikasi dua faktor ditawarkan selama proses penyiapan awal.

Peretasan kemungkinan besar akan menjadi lebih parah

Meskipun beberapa insiden melibatkan aktivitas kriminal seperti ancaman atau upaya pemerasan, hal ini jarang terjadi. Serangan massal yang terjadi melalui email, pesan teks, dan media sosial belum tertangkap kamera. Belum.

Sebenarnya saya tidak melihat seseorang dirampok karena ada saatnya saya mengetahui kapan mereka ada di rumah. Itu pasti sampai di sana.

“Saya tidak melihat banyak kejahatan. Sebenarnya saya tidak melihat ada yang dirampok karena ada kalanya tahu kalau mereka ada di rumah,” kata Hanis. Namun, menurutnya, “Itu pasti akan sampai ke sana.”

Peringatannya serius dan, kemungkinan besar, benar. Peretas akan berusaha menemukan cara baru dan mengembangkan alat untuk mengakses kamera dari jarak jauh tanpa sepengetahuan pemiliknya.

Inilah evolusi yang ditunjukkan oleh Trojan dan malware lainnya. Contoh awal, seperti Sub7 milik Hanis, bisa jadi berbahaya tetapi sering kali lebih merupakan gangguan daripada masalah serius. Namun ancaman tersebut berkembang pesat. Peretas mulai melampaui batas kemampuan Trojan yang ada, kemudian menciptakan malware baru dan menggunakan teknik baru untuk menyebarkannya. Hanya satu dekade yang memisahkan Trojan awal seperti Sub7 dan penggunaan malware sebagai senjata yang berhasil melumpuhkannya program nuklir Iran.

Ring, dan perusahaan lain yang menjual kamera keamanan pintar, harus memastikan adanya perlindungan yang tepat. Dari mendidik pengguna, hingga mengirimkan pengingat terus-menerus untuk menyiapkan otentikasi dua faktor, atau bahkan memberi orang-orang mengetahui riwayat perangkat apa saja yang terhubung ke akun, metode ini menumbuhkan kesadaran yang akan bermanfaat setiap orang. Jika tidak, pemilik akan menjadi korban peretas.

Rekomendasi Editor

  • Pemerintah AS akan meluncurkan program keamanan siber baru untuk perangkat rumah pintar pada tahun 2024
  • Wyze Cam Floodlight Pro adalah kamera luar ruangan premium dengan banyak fitur AI
  • Kamera dalam ruangan baru Ring dilengkapi penutup privasi internal
  • Google bermitra dengan ADT untuk meluncurkan sistem keamanan rumah pintar baru
  • Arlo memperluas dukungan masa pakainya untuk kamera dan bel pintu lama