Digitalmania – Perangkat IoT (Internet of Thing) terkenal tidak aman dan sangat rentan dieksploitasi hacker sebagai botnet dalam jaringan mereka untuk dijadikan alat dalam serangan Distributed Denial of Service (DDoS).
Berdasarkan sebuah penelitian ditemukan adanya sebuah serangan siber menggunakan bug OpenSSH yang secara rahasia mengontrol jutaan perangkat yang terkoneksi.
Hacker kemudian mengubah semua perangkat tersebut ke proxy menjadi traffic berbahaya untuk menyerang target berbasis internet dan layanan internet termasuk jaringan internal yang menjadi host.
Serangan botnet ini disebut SSHowDowN Proxy, tidak seperti serangan Mirai botnet, serangan ini khusus menggunakan perangkat IoT seperti:
- Internet-connected Network Attached Storage (NAS).
- CCTV, NVR, DVR devices (video surveillance).
- Satellite antenna.
- Perangkat seperti routers, hotspots, WiMax, cable and modem ADSL.
- Dan perangkat lain terhubung ke internet.
Karena keamanan kredensial longgar, hacker bisa menguasai perangkat IOT dan kemudian menggunakannya untuk serangan DDoS. Setelah hacker mengakses konsol administrasi web dari perangkat rentan, hacker dapat menguasai data pada perangkat, bahkan dalam beberapa kasus mampu mengambil alih sepenuhnya mesin terinfeksi.
Tindakan Pencegahan
jika Anda memiliki perangkat IoT di rumah seperti mesin kopi terkoneksi, thermostat, atau Smart TV, Anda dapat melindungi diri dengan mengubah default kredensial pabrik pada perangkat Anda segera setelah Anda mengaktifkannya, serta menonaktifkan layanan SSH pada perangkat jika tidak diperlukan .
Untuk yang lebih teknis, pengguna dapat melakukan pengaturan firewall inbound untuk mencegah akses SSH dari kekuatan eksternal.
Sementara vendor perangkat yang erkoneksi ke internet sebaiknya melakukan:
- Hindari pengiriman produk tanpa dokumen.
- Mewajibkan pelanggan mereka untuk mengubah mandat default pabrik setelah instalasi perangkat.
- Batasi TCP forwarding.
- Pengguna harus update konfigurasi SSH untuk mencegah kelemahan yang ada.