Cyberthreat.id – Amazon.com Inc menyatakan telah merilis perbaikan (patched) terkait dengan temuan celah keamanan (bug) pada sistem kamera keamanan rumah merek “Blink XT2”. Kelemahan yang ada tersebut sangat potensial dieksploitasi peretas.

Tenable Inc, yang menemukan masalah tersebut, mengatakan telah menemukan tujuh kerentanan parah dalam sistem kamera Blink XT2. Kelemahan itu bisa memberi penyerang kontrol penuh atas perangkat dan memungkinkan mereka untuk melihat rekaman kamera dari jarak jauh.

"Pelanggan telah menerima pembaruan keamanan otomatis yang mengatasi masalah ini untuk perangkat yang terkena dampak," kata juru bicara Amazon seperti dikutip dari Reuters, Selasa (10 Desember 2019).

Pada 2017, Amazon membeli produsen kamera keamanan itu senilai US$ 90 juta. Kamera terkoneksi ini (internet of things/IoT) terdiri dari kamera nirkabel dan sistem pemantauan untuk konsumen.

Potensi eksploitasi

Dengan kelemahan yang ditemukan tersebut, seseorang atau peretas (hacker) bisa melakukan hal-hal sebagai berikut, antara lain:

• mengakses ke perangkat untuk melihat rekaman kamera
• mendengarkan output audio, dan
• membajak perangkat untuk digunakan sebagai botnet

“Perangkat yang terhubung, seperti kamera Blink, ada di mana-mana saat ini. Justru karena alasan itu, para penjahat dunia maya fokus untuk mengkompromikan (membobol keamanan, red) mereka,” kata Renaud Deraison, salah satu pendiri dan CTO Tenable dalam sebuah pernyataan.

Dengan adanya temuan kelemahan itu, ia menyarankan, agar produsen perangkat IoT wajib untuk memastikan keamanan dalam setidap desain produk. “(Faktor keamanan) ini sangat penting ketika perangkat itu adalah kamera keamanan," kata dia seperti dikutip dari ThreatPost.

Dari tujuh common vulnerabilities and exposures (CVE) atau kerentanan yang terungkap, yang paling serius adalah cacat injeksi perintah yang berasal dari pembaruan modul sinkronisasi (CVE-2019-3984).

Amazon menyatakan, telah meluncurkan tambalan untuk kerentanan dan pengguna didesak untuk memperbarui perangkat ke firmware versi 2.13.11 atau lebih baru.

“Kepercayaan pelanggan penting bagi kami dan kami menganggap serius keamanan perangkat kami. Pelanggan telah menerima pembaruan keamanan otomatis yang mengatasi masalah ini untuk perangkat yang terkena dampak,” kata juru bicara Amazon kepada Threatpost.

Sementara itu, “Yang dapat dilakukan konsumen untuk melindungi diri mereka dari kelemahan ini adalah memastikan perangkat mereka selalu diperbarui ke versi terbaru, ujar Tenable Inc.

"Karena cara kamera Blink dan modul sinkronisasi terhubung dan berkomunikasi dengan infrastruktur cloud Blink, pembaruan harusnya bersifat otomatis dan ditegakkan dengan ketat," Tenable Inc menambahkan.