- Kamera keamanan tua rentan terhadap serangan botnet Mirai karena celah keamanan.
- Botnet memanfaatkan celah tersebut untuk menginfeksi kamera dan mengendalikannya.
- CISA menyarankan untuk mengisolasi kamera dari jaringan untuk meningkatkan keamanan.
pibitek.biz -Sebuah kamera keamanan yang sudah lama tak mendapat pembaruan ternyata jadi sasaran empuk botnet. Para peneliti keamanan dari Akamai Technologies menemukan bahwa botnet Mirai Corona memanfaatkan celah keamanan yang tak diketahui sebelumnya untuk menginfeksi massal kamera yang terhubung ke internet. Celah keamanan ini menyasar kamera AVM1203 buatan Avtech Security, perusahaan asal Taiwan. Para peneliti Akamai menemukan bahwa fungsi kecerahan pada kamera tersebut bisa disalahgunakan untuk menyuntikkan dan menjalankan perintah ke dalam software kamera dengan hak akses yang tinggi.
2 – Serangan Ransomware Turun 300%, Microsoft Ungkap Strategi Baru 2 – Serangan Ransomware Turun 300%, Microsoft Ungkap Strategi Baru
3 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela 3 – Keamanan Siber: RSA Terancam, Paket Palsu Merajalela
Celah keamanan ini membuka pintu bagi botnet Mirai Corona, pasukan jahat yang terdiri dari router yang terinfeksi, untuk menyebar dan menguasai kamera AVM1203 yang terhubung ke internet. Menurut laporan Akamai, botnet ini sudah memanfaatkan celah keamanan tersebut sejak Desember 2023. Menariknya, metode untuk mengeksploitasi celah keamanan pada kamera ini sudah ada sejak 2019. Namun, celah ini baru diberi klasifikasi sebagai kerentanan keamanan pada bulan ini. Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperingatkan publik tentang ancaman ini pada tanggal 1 Agustus.
Sayangnya, tampaknya celah keamanan ini tidak akan pernah diperbaiki. Avtech Security Corporation belum menanggapi permintaan untuk bekerja sama dengan CISA untuk mengatasi kerentanan ini. Kamera AVM1203 sendiri sudah cukup tua. Terakhir kali Avtech merilis firmware baru untuk kamera ini adalah pada tahun 2017. Meskipun model kamera ini sudah dihentikan produksinya selama beberapa tahun, CISA menyatakan dalam pemberitahuan mereka bahwa perangkat ini masih digunakan di seluruh dunia, termasuk oleh otoritas transportasi dan entitas infrastruktur penting lainnya.
Dengan mengeksploitasi celah keamanan ini, Mirai Corona, yang merupakan turunan dari botnet Mirai yang lebih awal, dapat berkembang menjadi alat yang ampuh untuk melancarkan serangan DDoS dan aktivitas peretasan lainnya, termasuk memata-matai kamera. Meskipun ukuran botnet ini saat ini tidak jelas, Akamai tahun lalu memperkirakan jumlah bot Mirai Corona berada di kisaran 22.000 hingga 23.000. Menanggapi ancaman ini, CISA mendesak perusahaan yang memiliki kamera AVM1203 untuk mengisolasi kamera tersebut dari jaringan bisnis dan menempatkan perangkat di belakang firewall.