Security | 27 January 2024

CCTV Ukraina kirim data ke China tapi jangan baper dulu


Ratusan ribu kamera pengintai yang digunakan di negara Ukraina mengirimkan informasi ke server pabrikan yang terkait dengan negara China, dilaporkan proyek investigasi Radio Free Europe/Radio Liberty (RFE/RL) Schemes pada 25 Januari 2024.

Menimbulkan risiko keamanan yang signifikan, karena China memiliki hubungan erat dengan Rusia.
Rusia masih melancarkan perang habis-habisan melawan Ukraina, sedangkan sekuti juga bekerja sama di banyak bidang, termasuk pertukaran informasi.

Menurut penyelidikan, kamera yang diproduksi Hikvision dan Dahua China telah dilarang di AS karena masalah keamanan.
Tetapi banyak digunakan di Ukraina, termasuk di jalan-jalan kota, di fasilitas umum dan swasta, serta di rumah-rumah penduduk.

Eksperimen jurnalis Schemes mengungkapkan versi lama kamera CCTV sangat mudah diretas, tidak dilindungi langkah keamanan tambahan.

CCTV kirim data ke produsen

Badan intelijen Rusia dilaporkan berhasil mengakses kamera pengintai, termasuk perangkat Hikvision yang lebih tua, untuk memandu serangan terhadap kota-kota di Ukraina, misalnya, selama serangan rudal massal pada 2 Januari 2024.
Badan keamanan Ukraina telah memblokir lebih dari 10.000 kamera yang mungkin digunakan Rusia selama perang skala penuh, tulis Schemes.
Tapi masih banyak lagi yang masih digunakan.

Meskipun penyelidikan mencatat hanya berdampak di camera model lama.
Sedangkan camera seri baru model September 2023 lebih terlindungi dari serangan peretas.
Tetapi perangkat tetap memberikan data ke Hikvision dan Dahua, yang terhubung dengan negara China.
Hikvision dikuasai sepenuhnya oleh negara, sedangkan Dahua dimiliki sebagian negara.



Kedua perusahaan ini masuk dalam daftar sponsor perang internasional Ukraina.
Meskipun demikian, produk mereka digunakan oleh lembaga dan layanan pemerintah Ukraina, seperti sistem keamanan publik.

Schemes menunjukkan bahwa kamera yang digunakan layanan kota dan badan-badan negara, bekerja dengan jaringan yang terisolasi, mencegah mereka mengirimkan data ke produsennya.

Tidak jelas apakah data benar-benar digunakan pihak lawan, mengingat hubungan erat antara Beijing dan Moskow membuat menimbulkan risiko keamanan transmisi data.

China tidak memberikan bantuan militer langsung ke Rusia dan mendesak penyelesaian perang secara damai.
China juga menolak ikut serta untuk menekan Kremlin dan terus mempererat kerja sama di tengah perang skala penuh.



Pada bulan Desember 2023, Schemes menemukan ribuan kamera pengintai di Ukraina menggunakan perangkat lunak TRASSIR Rusia, yang mengirimkan data ke server Moskow. Dimana terhubung dengan Layanan Keamanan Federal (FSB) Rusia.

Ini masalah bagi produsen dan konsumen. Ketika aplikasi dari camera juga dipantau oleh produsen sendiri.
Bisa saja ada kepentingan lain seperti yang dimaksud diatas. Tetapi tidak mengecualikan, itu hanya penelitian khusus yang "memperkirakan" adanya data yang dapat dilihat.
Benar tidaknya perlu diungkap lebih lanjut.

Dari sisi pemerintah perlu melakukan pengawasan
India 2020 dan 2021, melarang pengunaan CCTV dari satu produsen di area militer dan keamanan tingkat tinggi. India dan China bersitegang, terkait bantuan China ke Pakistan.
Uni Eropa 2021, menghapus camera termal di gedung parlemen
Inggris 2022, melarang HikVision dan Dahua di gedung parlemen dan pemerintah
Australia 2023, menganti camera HikVision dan Dahua dari departemen pertahanan.

Tidak hanya CCTV, produsen smartphone juga mengirim data, demikian juga Google, Facebook.
Bagaimana dengan aplikasi yang di install, juga sama kadang mengambil data.
Whatsapp, Telegram, Instagram, TikTok akan mengirim data secara berkala.
Juga Android TV, dimana aplikasi Streaming akan mengirim data berkala ke server.
Jadi jangan khawatir kecuali kita perlu menjaga privasi.

Tujuannya bukan untuk mata-mata, hanya mengkoleksi data untuk mendapatkan pengalaman dari penguna terhadap produk ponsel Android.
Nantinya produsen, pembuat aplikasi dan pengembang OS dapat meneliti lebih lanjut, apa yang perlu diperbaiki bahkan ditingkatkan.
Kalau CCTV, itu urusan intelijen dan rahasia antar negara.



Artikel Lain

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

Gmail tidak dapat diakses dari smarpthone. Google merubah sistem keamanan secara penuh dengan 2FA. Email dan Password tidak mengamankan email kita dicuri. Google menjaga dengan meminta pemilik akun mendaftar software / app apa yang dipakai dan di perangkat apa. Agar penguna lebih aman.



Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.

Bila mengunakan model WIFI Router, khususnya perangkat Range Extender. Lihat tanggal produksi antara tahun 2010-2015. Periksa untuk update firmware bila tersedia. Malware Mirai telah terditeksi sedang di coba oleh penjahat internet untuk memanfaatkan kelemahan di WIFI Router.

Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis yang menjadi target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa. Yang terjadi berbeda, setelah terungkap oleh badan Amnesty dan dilakukan investigasi lebih lanjut. Aplikasi Pegasus sudah menyusup di smartphone jurnalis.

Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.

Netgear awal Maret 2020 mengeluarkan patch WIFI ROuter, satu range extender dan 40 router lain termasuk model Netgear Nighthawk dan Orbi router. Salah satu kerentanan dimana ada yang bisa menyusup malware di Netgear device. Seperti perangkat Netgerar Nighthawk X45 Gaming Router model R7800. Dapat menganggu trafik pada perangkat.



Ditemukan cacat dari produk TP-Link Range Extender. Model TP-Link RE365, dijual di Eropa, disebutkan dari peneliti IBM X-Force Grzegorz Wypych dan diumumkan 18 Juni 2019. Dalam posting blog resmi IBM, Wypych mengatakan dia secara pribadi telah menghubungi TP-Link, yang mengkonfirmasi kesalahan tersebut.

Mungkin kita bertanya. Apakah smartphone dapat dilacak. Atau perlatan smartphone dan computer bisa menunjukan posisi seseorang. Penguna smartphone Android sebenarnya dapat dilacak keberadaannya bila smartphone aktif. Tapi kita merendahkan teknologi digital. Percayalah, smartphone sangat mudah di lacak oleh orang lain. Update 2019

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Rilana Hamer di Belanda baru memiliki camera IP Cam untuk mengawasi rumahnya. Tidak lama suara muncul di camera, seperti ada yang memata-matai dirinya. Camera Wyze bermasalah bertahun tahun tidak diumukan user update Firmware

Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat

Apa malware FalseGuide. Program tersebut tersembuyi di aplikasi Google Play. Mengapa penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu seperti kata Guide. Karena panduan akan banyak menarik orang untuk mendownload

Facebook mengunakan algoritma untuk mengenal wajah seseorang, hanya mengunakan informasi sebuah foto. Fungsinya untuk mendapatkan siapa pemilik foto, dan dihubungkan ke database arsip  pengadilan Amerika memutuskan gugatan ke Facebook, setelah Facebook secara tidak sah mengumpulkan data bioemtrikFacebook.



Banyak penguna smartphone menjual smartphone bekas mereka, ada yang menganti dengan model baru. Mungkin pemilik smartphone sudah menghapus foto pribadi dari smartphone. Apakah bisa di recover atau dikembalikan, Avast malah menemukan foto sangat pribadi bisa dilihat kembali.


Youtube Obengplus


Trend
No popular articles found.