Jutaan perangkat pintar rentan terhadap peretasan
Keamanan

Jutaan perangkat pintar rentan terhadap peretasan


Kredit: CC0

Para peneliti di sebuah perusahaan keamanan siber mengatakan bahwa mereka telah mengidentifikasi kerentanan dalam perangkat lunak yang banyak digunakan oleh jutaan perangkat yang terhubung — kelemahan yang dapat dimanfaatkan oleh peretas untuk menembus jaringan bisnis dan komputer rumah serta mengganggu mereka.

Tidak ada bukti adanya gangguan yang memanfaatkan kerentanan ini. Tetapi keberadaan mereka di perangkat lunak komunikasi data yang sentral untuk perangkat yang terhubung ke internet mendorong Badan Keamanan Siber dan Infrastruktur AS untuk menandai masalah tersebut dalam buletin.

Perangkat yang berpotensi terkena dampak dari sekitar 150 produsen berkisar dari termometer jaringan hingga colokan dan printer “pintar” hingga router kantor dan peralatan perawatan kesehatan hingga komponen sistem kontrol industri, perusahaan keamanan siber Forescout Technologies mengatakan dalam sebuah laporan yang dirilis Selasa. Yang paling terpengaruh adalah perangkat konsumen termasuk sensor suhu dan kamera yang dikendalikan dari jarak jauh, katanya.

Dalam kasus terburuk, sistem kontrol yang mendorong “layanan penting bagi masyarakat” seperti air, listrik, dan manajemen bangunan otomatis dapat lumpuh, kata Awais Rashid, seorang ilmuwan komputer di Universitas Bristol di Inggris yang meninjau temuan Forescout.

Dalam nasihatnya, CISA merekomendasikan agar pengguna mengambil tindakan defensif untuk meminimalkan risiko peretasan. Secara khusus, ia menyarankan untuk memotong sistem kontrol industri dari internet dan diisolasi dari jaringan perusahaan.

Penemuan ini menyoroti bahaya yang sering ditemukan oleh pakar keamanan siber dalam peralatan yang terhubung ke internet yang dirancang tanpa banyak memperhatikan keamanan. Pemrograman yang ceroboh oleh pengembang adalah masalah utama dalam kasus ini, kata Rashid.

Memperbaiki masalah, yang dapat menimpa jutaan perangkat yang terkena dampak, sangat rumit karena masalah tersebut berada dalam apa yang disebut perangkat lunak sumber terbuka, kode didistribusikan secara bebas untuk digunakan dan modifikasi lebih lanjut. Dalam hal ini, masalah tersebut melibatkan perangkat lunak internet fundamental yang mengelola komunikasi antar perangkat internet melalui teknologi yang disebut TCP / IP.

Memperbaiki kerentanan pada perangkat yang terkena dampak sangat rumit karena perangkat lunak sumber terbuka tidak dimiliki oleh siapa pun, kata Elisa Costante, wakil presiden penelitian Forescout. Kode seperti itu sering kali dipelihara oleh sukarelawan. Beberapa dari kode TCP / IP yang rentan berumur dua dekade; beberapa di antaranya tidak lagi didukung, Costante menambahkan.

Terserah produsen perangkat itu sendiri untuk menambal kekurangan dan beberapa mungkin tidak repot mengingat waktu dan biaya yang diperlukan, katanya. Beberapa kode yang telah disusupi disematkan ke dalam komponen dari pemasok — dan jika tidak ada yang mendokumentasikannya, tidak akan ada yang tahu bahwa kode itu ada di sana.

“Tantangan terbesar adalah mencari tahu apa yang Anda miliki,” kata Rashid.

Jika tidak diperbaiki, kerentanan dapat membuat jaringan perusahaan terbuka untuk serangan penolakan layanan yang melumpuhkan, pengiriman ransomware atau malware yang membajak perangkat dan memasukkannya ke dalam botnet zombie, kata para peneliti. Dengan begitu banyak orang yang bekerja dari rumah selama pandemi, jaringan rumah dapat dikompromikan dan digunakan sebagai saluran ke jaringan perusahaan melalui koneksi akses jarak jauh.

Forescout memberi tahu sebanyak mungkin vendor tentang kerentanan, yang dijuluki AMNESIA: 33. Tetapi tidak mungkin untuk mengidentifikasi semua perangkat yang terpengaruh, kata Costante. Perusahaan juga memberi tahu otoritas keamanan komputer AS, Jerman dan Jepang, katanya.

Perusahaan menemukan kerentanan dalam apa yang disebutnya studi terbesar yang pernah ada tentang keamanan perangkat lunak TCP / IP, upaya selama setahun yang disebut Project Memoria.


Bug plug-and-play mengekspos jutaan perangkat jaringan


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Riset: Jutaan perangkat pintar yang rentan terhadap peretasan (2020, 8 Desember) diambil 8 Desember 2020 dari https://techxplore.com/news/2020-12-millions-smart-devices-vulnerable-hacking.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize