Dalam beberapa tahun terakhir, ancaman terhadap perangkat Internet of Things (IoT) semakin meningkat, terutama pada perangkat yang sudah tidak lagi didukung oleh produsen. Salah satu contoh terbaru adalah eksploitasi zero-day berusia lima tahun yang menargetkan IP Camera yang sudah mencapai masa akhir dukungan (end-of-life). Ini menunjukkan bahwa ancaman keamanan siber tidak hanya terbatas pada perangkat terbaru, tetapi juga perangkat lama yang masih digunakan secara luas.
Detail Eksploitasi
Eksploitasi ini ditemukan dalam perangkat IP Camera buatan AVTECH, yang dikenal sebagai Command Injection melalui fungsi "brightness" di dalam parameter "action=" pada file CGI tertentu. Eksploitasi ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh pada sistem target. Botnet yang memanfaatkan kerentanan ini menyebarkan varian malware Mirai, yang dikenal sejak 2020 dan dikaitkan dengan pandemi COVID-19. Kampanye botnet ini telah aktif sejak Desember 2023, dan terus berlanjut hingga Agustus 2024.
Dampak dan Risiko
Ratusan ribu IP Camera yang menggunakan firmware lama dan tidak dapat diperbarui rentan terhadap serangan ini. Perangkat-perangkat ini seringkali dijual tanpa merek atau informasi produsen yang jelas, membuatnya sulit untuk diperbarui atau bahkan diidentifikasi. Karena itu, banyak dari perangkat ini menjadi sasaran empuk bagi operator botnet yang mencari cara untuk melancarkan serangan Distributed Denial-of-Service (DDoS) atau untuk mengintai pengguna kamera tersebut.
Kerentanan ini berisiko tinggi karena kamera yang diserang sering kali digunakan di infrastruktur kritis, seperti otoritas transportasi dan entitas lain yang tidak dapat dengan mudah mengganti perangkat yang rentan. Selain itu, perangkat ini biasanya memiliki tingkat keamanan yang rendah dan kurangnya pembaruan keamanan dari produsen, menjadikannya sasaran yang menarik bagi penyerang siber.
Eksploitasi zero-day berusia lima tahun pada IP Camera yang sudah mencapai masa akhir dukungan ini menggarisbawahi pentingnya pembaruan dan pemeliharaan perangkat IoT secara berkelanjutan. Pengguna perangkat IoT, terutama yang digunakan dalam lingkungan kritis, harus mempertimbangkan untuk mengganti perangkat lama yang sudah tidak didukung, atau setidaknya mengambil langkah-langkah mitigasi untuk melindungi sistem mereka dari serangan yang memanfaatkan kerentanan seperti ini. Kesadaran dan tindakan proaktif adalah kunci dalam mengurangi risiko yang ditimbulkan oleh perangkat IoT yang tidak lagi didukung.
Dengan semakin berkembangnya ancaman siber, sangat penting bagi pengguna untuk tetap waspada terhadap perangkat yang mereka gunakan dan memastikan bahwa semua perangkat yang terhubung ke jaringan dilindungi dengan baik.