IP Camera security


Masih ada 2 materi dari seminar riset ID-Sirtii yang ingin saya share. Materi tentang DNS security dan IP camera security. Sekarang saya cerita dulu tentang IP Camera security. Materi ini disampaikan mas Heru Suhartono dari echo. Echo itu komunitas ngoprek. IP-Camera sekarang banyak dipake untuk kamera pemantau keamanan. Ada berbagai macam jenis IP-Camera, ada yang sistem tersentralisasi (pake DVR) ada yang tidak tersentralisasi (pake network storage contohnya NAS). Selain itu ada kamera yang terhubung dengan kabel ada yang pake wireless.  Nah mas Heru ini menemukan banyak celah keamanan sistem IP-Camera dengan sistem wireless. Ada berbagai macam merk IP-Camera yang punya celah keamanan ini. Celah keamanan ini bisa digunakan untuk ngehack kamera tersebut. Contohnya  ngebajak kamera, ikut nyadap kamera, matiin bahkan ngerusak kamera IP.

Ada 3 titik lemah yang biasa dimanfaatkan pada sistem ini, yaitu pada Akses point (AP), pada firmware dan pada codec yang digunakan. IP camera dengan sistem wireless biasanya terhubung ke server melalui akses point.  AP yang bisa dibajak adalah AP yang menggunakan frekuensi 2,4. Bahkan ada yang menjual alat jamming frekuensi 2,4 ini. Selain itu AP dengan frekuensi ini juga bisa dihack dengan menggunakan tools hacking, tentunya dengan alat bantu modem wifi khusus. Titik lemah yang kedua adalah pada firmware. Firmware itu software dari perusahaan pembuat IP-camera (driver). Firmware ini umumnya sangat jarang diupdate. Mas Heru membuat exploit yang bisa digunakan untuk merusak firmware dari banyak merk IP-CAM. Titik lemah terakhir pada codec yang digunakan, khususnya pada codec H.264. Codec ini biasanya digunakan agar user bisa memantau kamera dari smartphone.

ip camera
http://www.cctvcameradvrs.com

Sistem IP-Camera yang telah ditemukan 3 celah keamanan ini ternyata sangat mudah dijebol dengan beberapa teknik sederhana. Yang mengkhawatirkan sistem IP-Camera ini sekarang sangat banyak digunakan. Bahkan layanan ini ditawarkan juga bila kita berlangganan speedy. Beberapa tips yang bisa digunakan untuk mengatasi masalah ini adalah, pertama hindari akses point dengan frekuensi 2,4. Alternatif bisa gunakan akses point dengan frekuensi 5,8. Kedua jangan aktifkan kodek H.264. Ketiga update firmware. Selain itu gunakan teknik-teknik untuk mengamankan kamera. Gunakan juga sistem pemantau jaringan wireless (WIDS). Materi tentang ini bisa dilihat di buletin echo ezine.echo.or.id/issue25/010.txt


Silahkan tuliskan tanggapan, kritik maupun saran