Kamera IP Hikvision Bisa Diambil Alih Penyusup, Update Sekarang Juga!

Ini merupakan celah keamanan kritis tertinggi yang memengaruhi sejumlah besar kamera Hikvision, setidaknya sejak 2016.
23 September 2021 11:46 WIB • Bacaan 3 menit
Kamera Hikvision celah keamanan Kamera Hikvision celah keamanan
Ilustrasi: Unsplash/Olena Sergienko

Peneliti keamanan Watchful_IP menemukan celah keamanan dari sejumlah kamera IP Hikvision yang dapat mengakibatkan kamera tersebut diambil alih dari jarak jauh, bahkan walau telah mendapat firmware terbaru per 21 Juni 2021. Apabila penyusup mengambil alih kamera tersebut, bukan tak mungkin jaringan internal menjadi target serangan berikutnya.

Penemu celah keamanan tersebut mengatakan bahwa ini merupakan celah keamanan kritis tertinggi yang memengaruhi sejumlah besar kamera Hikvision. Penyerang tidak memerlukan akses ke nama pengguna atau kata sandi untuk menjebol akses ke kamera sehingga celah keamanan ini sangat berbahaya dan merepotkan. Mereka disebut hanya membutuhkan akses ke port server http (biasanya 80 atau 443). Menurutnya, kerentanan telah ada setidaknya sejak 2016. 

Kepada Hikvision, Watchful_IP mendemonstrasikan celah keamanan tersebut dengan perangkat kamera produksi Januari 2021 dengan firmware terbaru saat itu. Ia meminta bantuan seorang pengguna forum IP Cam Talk untuk memasang kamera terdampak yang selanjutnya akan ia ambil alih untuk kepentingan demonstrasi.

Dalam menjalankan demonstrasi tersebut, Watchful_IP sama sekali tidak diberi tahu kredensial seperti nama pengguna dan kata sandi. Namun, setelah melancarkan serangan, ia kini dapat mengetahui nama pengguna dan kata sandi dari perangkat kamera IP tersebut dan mengambil alih perangkat tersebut dengan akses root.

Sang penemu celah keamanan tersebut telah melaporkan temuannya kepada Hikvision yang disertai dengan rekomendasi bagaimana cara memperbaiki celah keamanan yang ada.

Secara kronologis, celah keamanan tersebut ditemukan pada 20 Juni 2021 di mana sehari kemudian Watchful_IP melaporkan celah tersebut ke Hikvision. Pada 23 Juni 2021, Hikvision merespons temuan tersebut dan meminta laporan lengkap dari celah keamanan yang ditemukan. Di hari yang sama, Watchful_IP mengirimkan laporan yang diminta itu dan memperoleh konfirmasi dari vendor terkait kebenaran celah keamanan yang ditemukan.

Pada 4 Agustus 2021, Watchful_IP menginformasikan kepada Hikvision mengenai rencananya untuk mengungkap celah keamanan tersebut pada 90 hari ke depan sejak awal temuan pada 20 Juni 2021. Hal ini ditujukan untuk memperingatkan orang-orang yang memiliki perangkat terdampak mengenai celah berbahaya ini sekaligus meminta produsen untuk segera membuat dan mendistribusikan perbaikan terhadap celah keamanan.

Hikvision mengirimkan perbaikan celah tersebut pada 17 Agustus 2021 kepada Watchful_IP untuk dilakukan pengajuan dan mengonfirmasi apakah celah sudah berhasil diperbaiki lewat perbaikan tersebut. Sehari kemudian, perbaikan tersebut terkonfirmasi dapat menutupi celah keamanan yang ditemukan.

Watchful_IP kemudian meminta mereka untuk segera memberikan pembaruan kepada seluruh perangkat yang terdampak. Para pengguna kamera IP Hikvision juga diminta untuk segera memperbarui perangkat mereka.

Pengguna kamera Hikvision dapat mengetahui apakah perangkat yang mereka gunakan terdampak celah keamanan tersebut melalui tautan pemberitahuan keamanan dari Hikvision ini. Di antara yang terdampak adalah jenis Kamera IP dan Kamera PTZ yang dapat dikendalikan dan diarahkan dari jarak jauh.

Namun, apapun model perangkat yang digunakan, para pengguna diharapkan untuk selalu memantau kamera IP mereka dan menerapkan pembaruan yang diberikan vendor sesegera mungkin.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.