• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Waspadai Vulnerability Pada Alat Baby Monitor

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Waspadai Vulnerability Pada Alat Baby Monitor

Peneliti dari Rapid7 menemukan sebuah fakta bahwa perangkat baby monitor yg digunakan orang tua untuk mengawasi anak-anaknya ternyata memiliki vulnerability yg sangat parah. Perangkat tersebut kurang populer & tidak begitu dikenal di Indonesia. Tetapi, perangkat baby monitor cukup terkenal di negara-negara Barat. Pada dasarnya, baby monitor adalah sebuah kamera video yg digunakan untuk merekam aktivitas bayi mereka ketika orang tua se&g bekerja. Video tersebut dapat diakses secara jarak jauh menggunakan Internet & perangkat smartphone.

Saygnya, baby monitor memiliki vulnerability yg sangat parah. Setidaknya itulah yg dipaparkan oleh peneliti dari Rapid7. Mereka melakukan penelitian pada beberapa perangkat baby monitor. Seperti contohnya adalah Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 & Withing WBP01. Rapid7 menemukan bahwa tiga di antara perangkat baby monitor yg mereka teliti memiliki vulnerability yg sangat parah.

Keluhan terhadap vulnerability perangkat baby monitor ini sudah terdengar sejak lama. Namun baru kali ini ada insititusi penelitian yg “berani” untuk mempublikasikannya. Peneliti dari Rapid7 mengemukakan bahwa fitur video kamera untuk melakukan streaming secara real time ternyata tidak terlindungi & terenkripsi dengan baik. Ketika fitur tersebut tidak terlindungi & terenkripsi dengan baik, makapenyerang dapat memanipulasinya kapan saja & bahkan mengakses serta merubah setting dari perangkat baby monitor tersebut.

Salah satu perangkat yg mereka teliti yaitu Philips In.Sight B120 memiliki fungsi untuk mengakses back-end web server sebagai media melihat video secara real-time. Rapid7 menemukan bahwa perangkat itu tidak memiliki otentifikasi orpun enkripsi sama sekali. Hal ini dikhawatirkan dapat menjadi celah bagi penyerang untuk memanipulasi perangkat secara jarak jauh.

Adapun perangkat iBaby M6 yg menggunakan media cloud computing dapat diakses dengan hanya perlu mengetahui angka serial dari perangkat tersebut. “Dengan hanya menggunakan teknik script sederhana, penyerang dapat membuka akses semua video yg disimpan,” kata peneliti Rapid7. Se&gkan perangkat Summer Infant Baby Zoom dapat diakses dengan mudah karena tidak membutuhkan password orpun otentifikasi sama sekali.

Rapid7 mengatakan bahwa mereka telah menghubungi US-CERT sejak bulan Juli lalu. Vulnerability tersebut perlu menjadi pelajaran bagi pemerintah Indonesia untuk terlebih dahulu memindai sistem keamanan setiap perangkat elektronik baru yg masuk ke negara ini.



Comments
comments

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWaspadai Vulnerability Pada Alat Baby Monitor diatas dikutip dari Internet secara gamblang.

Sumber
 
Top