Waspadai Vulnerability Pada Alat Baby Monitor

Discussion in 'Berita Online' started by ON3, Sep 3, 2015.

Discuss Waspadai Vulnerability Pada Alat Baby Monitor in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    16,085
    Likes Received:
    51
    Trophy Points:
    48
    Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Waspadai Vulnerability Pada Alat Baby Monitor

    Peneliti dari Rapid7 menemukan sebuah fakta bahwa perangkat baby monitor yg digunakan orang tua untuk mengawasi anak-anaknya ternyata memiliki vulnerability yg sangat parah. Perangkat tersebut kurang populer & tidak begitu dikenal di Indonesia. Tetapi, perangkat baby monitor cukup terkenal di negara-negara Barat. Pada dasarnya, baby monitor adalah sebuah kamera video yg digunakan untuk merekam aktivitas bayi mereka ketika orang tua se&g bekerja. Video tersebut dapat diakses secara jarak jauh menggunakan Internet & perangkat smartphone.

    Saygnya, baby monitor memiliki vulnerability yg sangat parah. Setidaknya itulah yg dipaparkan oleh peneliti dari Rapid7. Mereka melakukan penelitian pada beberapa perangkat baby monitor. Seperti contohnya adalah Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 & Withing WBP01. Rapid7 menemukan bahwa tiga di antara perangkat baby monitor yg mereka teliti memiliki vulnerability yg sangat parah.

    Keluhan terhadap vulnerability perangkat baby monitor ini sudah terdengar sejak lama. Namun baru kali ini ada insititusi penelitian yg “berani” untuk mempublikasikannya. Peneliti dari Rapid7 mengemukakan bahwa fitur video kamera untuk melakukan streaming secara real time ternyata tidak terlindungi & terenkripsi dengan baik. Ketika fitur tersebut tidak terlindungi & terenkripsi dengan baik, makapenyerang dapat memanipulasinya kapan saja & bahkan mengakses serta merubah setting dari perangkat baby monitor tersebut.

    Salah satu perangkat yg mereka teliti yaitu Philips In.Sight B120 memiliki fungsi untuk mengakses back-end web server sebagai media melihat video secara real-time. Rapid7 menemukan bahwa perangkat itu tidak memiliki otentifikasi orpun enkripsi sama sekali. Hal ini dikhawatirkan dapat menjadi celah bagi penyerang untuk memanipulasi perangkat secara jarak jauh.

    Adapun perangkat iBaby M6 yg menggunakan media cloud computing dapat diakses dengan hanya perlu mengetahui angka serial dari perangkat tersebut. “Dengan hanya menggunakan teknik script sederhana, penyerang dapat membuka akses semua video yg disimpan,” kata peneliti Rapid7. Se&gkan perangkat Summer Infant Baby Zoom dapat diakses dengan mudah karena tidak membutuhkan password orpun otentifikasi sama sekali.

    Rapid7 mengatakan bahwa mereka telah menghubungi US-CERT sejak bulan Juli lalu. Vulnerability tersebut perlu menjadi pelajaran bagi pemerintah Indonesia untuk terlebih dahulu memindai sistem keamanan setiap perangkat elektronik baru yg masuk ke negara ini.



    Comments
    comments

    N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWaspadai Vulnerability Pada Alat Baby Monitor diatas dikutip dari Internet secara gamblang.

    Sumber
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page