AUG 14, 2019@18:10 WIB | 1,168 Views
Dengan mengeksploitasi kelemahan keamanan di kamera digital digital DSLR yang terhubung ke internet, para peretas kini dapat menginfeksi mereka dengan ransomware untuk membuat perangkat tidak berguna. Lebih jauh mereka bahkan bisa menyebarkan jenis malware lain ke jaringan yang lebih besar, demikan menurut penelitian terbaru dari Check Point Software.
Kamera digital pada dasarnya menggunakan Picture Transfer Protocol (PTP) untuk mentransfer file digital. Berbasis pengertian itu para peneliti perusahaan tersebut menemukan cara untuk mengeksploitasi kerentanan dalam protokol untuk menginfeksi kamera dengan ransomware. Keberhasilan itu mereka pamerkan pada konferensi keamanan Defcon tahun ini.
Sebagai contoh, Check Point memutuskan untuk menggunakan Canon EOS 80D untuk pengujiannya karena perangkat ini memiliki konektivitas USB dan WiFi bersama dengan komunitas modding aktif yang mengembangkan perangkat lunak open source untuk kamera tersebut. Namun Check Point memperingatkan bahwa tidak hanya kamera ini, tetapi semua kamera digital yang terhubung ke internet ternyata dapat rentan terhadap serangan ransomware.
Para peneliti mengunduh firmware untuk kamera Canon itu dengan menggunakan alat dari komunitas open source. Mereka lalu dapat merekayasa balik kode tersebut. Mereka menemukan beberapa kerentanan termasuk aliran buffer yang memungkinkan eksekusi kode. Ini dapat dieksploitasi untuk mengendalikan kamera dari jarak jauh menggunakan pembaruan firmware berbahaya yang memungkinkan ransomware untuk digunakan.
Serangan ini juga dapat dilakukan lewat akses fisik ke kamera melalui port USB atau dengan menipu pengguna agar terhubung ke jaringan nirkabel yang tidak benar.
Selain ancaman semua foto disimpan di perangkat terkunci akibat serangan ransomware, malware yang terinstal pada kamera digital juga dapat digunakan untuk meluncurkan serangan lain. Peneliti keamanan di Check Point, Eyal Itkin, menjelaskan bahwa kamera yang telah terinfeksi malware dapat menimbulkan risiko serius bagi bisnis.
"Setelah terinfeksi, penyerang memiliki kendali penuh atas kamera. Mereka dapat merusaknya, menggunakannya sebagai alat spionase, atau ransomware seperti yang kami tunjukkan. Kerentanan ini sangat penting dan dapat menyebabkan kerusakan besar pada bisnis atau industri mana pun yang bergantung pada kamera digital".
Karena PTP digunakan oleh banyak perangkat yang berbeda, ada kemungkinan bahwa kamera lain dapat terkena dampak dari serangan serupa. Check Point mengungkapkan kerentanan yang ditemukannya kepada Canon dan perusahaan tersebut dengan segera telah mengeluarkan pembaruan keamanan untuk semua perangkatnya. Metode serangan ini memang belum umum digunakan saat ini, tetapi Canon masih merekomendasikan bahwa semua pengguna perangkat mereka untuk secepat mungkin menerapkan pembaruan.
[Ard/tim BX]