Memata-matai Pablo Iglesias telah memotivasi keraguan di antara warga negara.
Komputer, ponsel, toko, jalan perkotaan dan jalan raya … kamera mengelilingi kita dalam mengejar keamanan atau kenyamanan. Untuk ini kami menambahkan sistem pengawasan video sebagai tindakan pencegahan, impepinables di tempat tinggal terpencil atau lantai rendah.
Fasilitas ini selalu membawa kecurigaan mengenai integritas mereka: sebagian besar kamera komersial dapat diretas dalam hitungan detik. Bahkan mereka yang berada di bawah kendali negara, seperti tim yang bertanggung jawab untuk melindungi cache Pablo Iglesias, pemimpin tertinggi Unidas Podemos.
Pelanggaran semacam itu telah menghidupkan kembali ketakutan warga negara rata-rata, yang mulai bertanya-tanya tentang privasi mereka. Alfonso Franco, CEO perusahaan cybersecurityAll4Sec: “Manfaat yang diberikan oleh sistem pengawasan aktif seperti kamera IP tidak diragukan lagi. Dengan proliferasi kamera plug &play kita telah melihat bagaimana jenis perangkat ini telah menyerbu pasar domestik yang menawarkan kita kemungkinan sampai saat ini hanya dapat diakses oleh sistem profesional. Namun, kamera yang sama ini membuka lapangan untuk aksi peretas. Mereka menawarkan mereka kemungkinan untuk mencapai rumah kami dan memata-matai kami kapan saja.”
Bagi Franco, “ketidaktahuan yang kami buktikan ketika menyebarkan perangkat ini untuk melindungi atau memantau rumah kami, sering membuat kami mempercayai diri sendiri dan mengikuti beberapa langkah konfigurasi secara praktis secara otomatis, bahkan ketika solusi ‘membutuhkan’ pengiriman rekaman ke ‘awan’ dari produsen yang kami tidak memiliki informasi. Pada akhirnya, kamera menyediakan layanannya dan meninggalkan kita dengan keyakinan memiliki sistem yang kuat yang didukung oleh produsen yang terbukti secara komersial. Dari sana masalah muncul.”
Cara sederhana untuk memeriksa apakah kamera kami telah diretas adalah dengan memeriksa halaman web dengan streaming video langsung. All4Sec memberikan Insecam dan Shodan sebagai contoh, tetapi memperingatkan bahwa pemeriksaan ‘in-situ’ berikut (pada perangkat) sangat penting.
Lakukan pemeriksaan awal
Kita harus memastikan bahwa kamera kita belum diretas, yang akan kita perhatikan tanda-tanda berikut:
Periksa apakah kamera membuat suara-suara aneh (bukan untuk jelas kurang penting).
Lihat apakah kamera berputar secara tidak normal atau pada jam-jam ganjil. Terutama jika Anda menunjuk ke tempat tertentu atau mengikuti seseorang di rumah.
Periksa apakah ada lampu LED yang berkedip. Biasanya alarm bahwa seseorang mencoba meretas kamera.
Periksa apakah ada lampu LED menyala. Ini menunjukkan bahwa kamera telah diaktifkan. Jika bukan kita maka kemungkinan telah diretas.
Pantau aliran data kamera. Aliran anomali, terutama ketika ada puncak yang terlalu tinggi, biasanya merupakan tanda peretasan.
Beli kamera keamanan dengan enkripsi canggih
Mereka mungkin sedikit lebih mahal tetapi pada akhirnya yang murah, terutama ketika datang ke keamanan, akhirnya menjadi lebih mahal.
Franco mengatakan: “Ketika data harus beredar melalui jaringan publik, lebih dari nyaman bahwa perangkat memiliki elemen enkripsi data. Dan terlebih lagi jika informasi tersebut dapat dianggap bersifat pribadi. Misalnya, penggunaan algoritma seperti AES-256 untuk koneksi end-to-end adalah elemen dasar, meskipun ini bukan solusi yang sangat mudah. Oleh karena itu, tepat untuk memverifikasi bahwa perangkat memiliki terowongan komunikasi yang aman berdasarkan, misalnya, di HTTPS, VPN atau RTP.
Amankan kamera Anda dengan kata sandi
Adalah penting bahwa kita merancang kata sandi kita sendiri, karena yang datang secara default sangat mudah diretas: “Di Internet kita dapat menemukan semuanya, dan terlebih lagi kata sandi default dari satu set perangkat yang dapat dikonfigurasi dari jarak jauh yang tak terhitung jumlahnya. Dan yang lebih buruk adalah bahwa banyak dari kata sandi itu adalah dasar dan sering berulang. “Menggemakan pengulangan itu, dan bahkan dengan risiko berat, kita harus mengatakan bahwa penggunaan kata sandi yang kuat, bahkan tingkat otentikasi ganda (2FA) bisa menjadi keputusan yang baik untuk dibuat.”
Amankan router jaringan rumah kami
Router adalah nexus transmisi data rumah kita. Setiap kegagalan dalam perlindungannya akan mempengaruhi semua perangkat lain yang terhubung, termasuk kamera: “Masalah dengan melindungi router adalah bahwa biasanya perangkat yang disediakan kepada kami oleh penyedia telekomunikasi dan dengan demikian, biasanya mencegah kami memanipulasi. Itulah mengapa lebih mudah untuk menyediakan, jika kita mempertimbangkannya, elemen perlindungan tambahan seperti penggabungan firewall dan menambahkan segmentasi dalam bentuk subnet untuk mengisolasi perangkat yang telah kita hubungkan.
Mengontrol jumlah dan jenis perangkat yang terhubung ke jaringan Anda
Sangat umum bagi perangkat yang tampaknya tidak bersalah untuk bertindak sebagai Trojan dan memasukkan ‘malware’ ke dalam jaringan kami tanpa kami sadari: “Salah satu titik akses yang paling banyak digunakan oleh penyerang adalah jaringan Wifi yang ditawarkan oleh router kami. Jadi, jika kita ingin menghubungkan perangkat ke jaringan kita sendiri, kita harus melakukannya dengan memperkenalkan protokol enkripsi canggih, seperti WPA2. Jika suatu saat kami mendeteksi bahwa jaringan kami menerapkan protokol lain seperti WEP, kami harus segera mengubahnya. Ngomong-ngomong, jangan lupa untuk menonaktifkan fitur kompatibilitas UPnP, yang dapat digunakan untuk memblokir koneksi kita dengan serangan denial-of-service.”
Perbarui firmware kamera
Pembaruan ada karena suatu alasan, penjahat dunia maya selalu menemukan cara baru untuk mengakses perangkat kami dan kamera yang tidak diperbarui adalah kamera yang tidak terlindungi: “Pembaruan firmware terkadang membosankan, tetapi sangat penting jika kami tidak ingin melihat perangkat kami dikompromikan. Kerentanan yang terdeteksi dalam perangkat diungkapkan hampir seketika menghasilkan interval waktu di mana ia akan tetap berada di bawah belas kasihan penyerang.
“Hal yang normal,” lanjut Franco, “adalah bagi produsen untuk memberikan pembaruan firmware sebelum itu terjadi. Ada protokol tidak tertulis di mana analis keamanan dan peretas memberi tahu produsen tentang potensi kerentanan, jauh sebelumnya untuk memperbaikinya sebelum dipublikasikan. Oleh karena itu, penting untuk waspada terhadap perubahan yang diperkenalkan dan, apa yang tidak kalah penting, untuk mengunduhnya dari halaman resmi dan bukan dengan rekomendasi dari pihak ketiga.
Instal antivirus dan firewall yang baik
Terlepas dari semua perlindungan sebelumnya, firewall dan antivirus akan menjadi dinding utama terhadap program jahat dan kriminal: “Pembentukan perimeter di sekitar perangkat yang merupakan bagian dari jaringan kami sangat penting untuk meningkatkan keamanan perangkat. Segmentasi ke subnet yang tidak memiliki komunikasi di antara mereka akan mengurangi kemungkinan bahwa serangan akan menyebar atau bahkan jika telah berhasil dapat bocor ke luar. Firewall dan sistem perlindungan perangkat aktif (dikenal sebagai APD) adalah elemen yang akan memberi kita ketenangan pikiran ekstra. Adalah perlu bahwa kamera berada dalam jaringan yang terpisah dan terisolasi dari sisa perangkat yang dapat terhubung ke jaringan rumah.
Bagaimana jika kita sudah diretas? All4Sec menguraikan proses tiga langkah: “Pertama kita harus memulai ulang sistem untuk ‘mengusir’ penjahat, maka kita harus mengubah kata sandi dan pengaturan keamanan lainnya; akhirnya, lakukan pemindaian penuh sistem dengan antivirus untuk memastikan bahwa penjahat yang bersangkutan tidak meninggalkan kejutan yang tidak menyenangkan (seperti program jahat).”
Originally posted 2022-02-26 22:57:14.
