Flickr
Menurut laporan yang diterbitkan oleh sepasang perusahaan keamanan teratas dan kemudian digemakan oleh BleepingComputer dan Slashdot, mesin IoT hampir tidak seaman yang diyakini semula. Perangkat jaringan seperti monitor bayi, kamera keamanan, dan unit IoT kecil lainnya yang dirancang untuk mengirimkan data melalui koneksi nirkabel terus-menerus disusupi sejak dirilis.
Dua laporan dirilis dalam sembilan bulan terakhir yang mencakup masalah ini. Keduanya menyatakan bahwa kamera dan vendor perangkat IoT lainnya mengonfigurasi unit mereka untuk bekerja dengan aplikasi seluler yang ramah pengguna. Aplikasi ini memberdayakan pengguna yang ingin mengontrol perangkat mereka dari lokasi jarak jauh.
Hampir semua pengguna perangkat ini memanfaatkan fungsi semacam ini untuk mengawasi aliran video atau audio dari lokasi yang jauh. Dalam kebanyakan kasus, orang dapat menonton kamera mereka dari mana saja sehingga mereka dapat terhubung ke Wi-Fi atau menerima sinyal seluler.
Aplikasi seluler mengharuskan pengguna memasukkan nomor ID perangkat serta kata sandi yang ditemukan di perangkat, yang mirip dengan skema privasi yang digunakan oleh sebagian besar modem dan router nirkabel. Aplikasi tersebut kemudian menghubungkan ke server cloud vendor dan server kemudian membuat koneksi ke setiap perangkat berdasarkan nomor ID serta alamat IP dari perangkat yang melaporkan.
Sayangnya, semua lapisan asing ini menyediakan vektor serangan. Meskipun server cloud jarak jauh biasanya aman, jika disusupi, server tersebut dapat digunakan untuk tujuan jahat.
Dalam beberapa kasus, penyerang dapat mengambil alih perangkat dan melakukan pemindaian jaringan dengannya.
Salah satu masalah utama adalah kamera IP sering menampilkan alamat IP publik sebagai akibat dari sistem ini, yang dapat menjadi masalah serius karena memungkinkan penyerang untuk mengetahui di mana posisi kamera dalam istilah jaringan.
Menurunkan lalu lintas secara default dan membuat daftar putih hanya yang Anda butuhkan, serupa dengan cara workstation yang tepat mengelola firewall, adalah cara terbaik untuk mengatasi masalah ini. Ketekunan selalu penting, dan mereka yang menghubungkan perangkat apa pun ke jaringan harus menyadari implikasi potensial dari apa yang bisa terjadi.
Pengguna sekarang didesak untuk memastikan bahwa semua pembaruan keamanan yang relevan diinstal pada perangkat IoT mereka serta perangkat pribadi dengan harapan dapat mengurangi risiko serangan semacam ini.
![[FIX] Kode Kesalahan ERR_MISSING_PARTNUMBER saat Mengaktifkan Office?](https://jf-balio.pt/img/how-tos/81/error-code-err_missing_partnumber-when-activating-office.png)
