Sembilan dari 10 kamera pengintai rumah ditemukan menimbulkan risiko privasi dan keamanan.
Dewan Konsumen menguji 10 model kamera pengawas rumah dengan harga mulai dari HK$269 hingga HK$1.888 dan hanya menemukan satu – Arlo Pro 4 Spotlight seharga HK$1.888 – memenuhi standar keamanan dunia maya Eropa dalam perlindungan terhadap serangan, keamanan transmisi data dan aplikasi, keamanan penyimpanan data dan desain perangkat keras.
Kamera lainnya yang diuji oleh pengawas ditemukan Result SGP memiliki berbagai masalah keamanan siber.
Semua 10 kamera yang diuji menyediakan audio dua arah, deteksi gerakan, night vision, kontrol suara Amazon Alexa dan Google Assistant.
Tetapi setengah dari mereka mengungkap kelemahan keamanan untuk membiarkan peretas masuk saat mentransmisikan video atau data ke perangkat seluler pengguna tanpa enkripsi.
Dan data video dari empat model – Imou, TP-Link, Ezviz dan D-Link – dikirim tanpa enkripsi, memungkinkan akses mudah bagi peretas.
Model lain, Reolink, tidak mengenkripsi data sensitif untuk transmisi dan peretas dapat menemukan kredensial router wi-fi dalam file teks biasa.
Bahkan jika pengguna telah keluar atau masuk ke akun lain di aplikasi seluler, orang masih dapat menonton streaming video langsung dari kamera.
Dewan juga menemukan peretas dapat meluncurkan “serangan paksa” untuk memecahkan kata sandi melalui beberapa upaya dalam menguji semua kemungkinan kombinasi kata sandi selama streaming langsung dari tiga kamera – Eufy, Ezviz dan D-Link.
Dewan juga mencatat bahwa aplikasi seluler kamera keamanan SpotCam memungkinkan pengguna untuk masuk tanpa batas.
Victor Lui Wing-cheong, wakil ketua komite penelitian dan pengujian dewan, mencatat bahwa pihak berwenang dapat membuat referensi dengan negara lain dan memperkenalkan standar keamanan dunia maya untuk perangkat Internet of Things seperti kamera pengintai dan telepon pintar.
Dan dia menawarkan tip kepada konsumen untuk lebih melindungi diri saat menggunakan kamera pengintai rumah.
“[Orang] dapat mempertimbangkan untuk menggunakan kata sandi yang lebih kuat dan mengubah kata sandi secara teratur,” katanya. “Hindari penggunaan wi-fi publik dan … batasi penggunaan sistem pengawasan rumah – gunakan hanya jika diperlukan.”
Dewan menyarankan produsen memperkenalkan serangan anti-brute-force yang dirancang untuk streaming video langsung dan login akun, termasuk otentikasi multifaktor, membatasi upaya login dan mengunci akun Result HK secara otomatis setelah beberapa kali login gagal dari alamat IP yang sama dalam waktu singkat.
Kepala eksekutif Dewan Gilly Wong Fung-han mengatakan produsen harus mengambil tindakan segera untuk meningkatkan keamanan produk berdasarkan “hasil yang tidak begitu memuaskan” dari tes tersebut.
“Perangkat yang sangat aman membutuhkan desain yang sangat bagus, memastikannya dapat melewati pengujian dengan standar yang berbeda,” katanya.
“Dan mereka harus mengedepankan informasi yang cukup baik bagi konsumen untuk membuat pilihan dan juga mengajari mereka cara melindungi diri mereka sendiri.”Sembilan dari 10 kamera pengintai rumah ditemukan menimbulkan risiko privasi dan keamanan.
Dewan Konsumen menguji 10 model kamera pengawas rumah dengan harga mulai dari HK$269 hingga HK$1.888 dan hanya menemukan satu – Arlo Pro 4 Spotlight seharga HK$1.888 – memenuhi standar keamanan dunia maya Eropa dalam perlindungan terhadap serangan, keamanan transmisi data dan aplikasi, keamanan penyimpanan data dan desain perangkat keras.
Kamera lainnya yang diuji oleh pengawas ditemukan memiliki berbagai masalah keamanan siber.
Semua 10 kamera yang diuji menyediakan audio dua arah, deteksi gerakan, night vision, kontrol suara Amazon Alexa dan Google Assistant.
Tetapi setengah dari mereka mengungkap kelemahan keamanan untuk membiarkan peretas masuk saat mentransmisikan video atau data ke perangkat seluler pengguna tanpa enkripsi.
Dan data video dari empat model – Imou, TP-Link, Ezviz dan D-Link – dikirim tanpa enkripsi, memungkinkan akses mudah bagi peretas.
Model lain, Reolink, tidak mengenkripsi data sensitif untuk transmisi dan peretas dapat menemukan kredensial router wi-fi dalam file teks biasa.
Bahkan jika pengguna telah keluar atau masuk ke akun lain di aplikasi seluler, orang masih dapat menonton streaming video langsung dari kamera.
Dewan juga menemukan peretas dapat meluncurkan “serangan paksa” untuk memecahkan kata sandi melalui beberapa upaya dalam menguji semua kemungkinan kombinasi kata sandi selama streaming langsung dari tiga kamera – Eufy, Ezviz dan D-Link.
Dewan juga mencatat bahwa aplikasi seluler kamera keamanan SpotCam memungkinkan pengguna untuk masuk tanpa batas.
Victor Lui Wing-cheong, wakil ketua komite penelitian dan pengujian dewan, mencatat bahwa pihak berwenang dapat membuat referensi dengan negara lain dan memperkenalkan standar keamanan dunia maya untuk perangkat Internet of Things seperti kamera pengintai dan telepon pintar.
Dan dia menawarkan tip kepada konsumen untuk lebih melindungi diri saat menggunakan kamera pengintai rumah.
“[Orang] dapat mempertimbangkan untuk menggunakan kata sandi yang lebih kuat dan mengubah kata sandi secara teratur,” katanya. “Hindari penggunaan wi-fi publik dan … batasi penggunaan sistem pengawasan rumah – gunakan hanya jika diperlukan.”
Dewan menyarankan produsen memperkenalkan serangan anti-brute-force yang dirancang untuk streaming video langsung dan login akun, termasuk otentikasi multifaktor, membatasi upaya login dan mengunci akun secara otomatis setelah beberapa kali login gagal dari alamat IP yang sama dalam waktu singkat.
Kepala eksekutif Dewan Gilly Wong Fung-han mengatakan produsen harus mengambil tindakan segera untuk meningkatkan keamanan produk berdasarkan “hasil yang tidak begitu memuaskan” dari tes tersebut.
“Perangkat yang sangat aman membutuhkan desain yang sangat bagus, memastikannya dapat melewati pengujian dengan standar yang berbeda,” katanya.
“Dan mereka harus mengedepankan informasi yang cukup baik bagi konsumen untuk membuat pilihan dan juga mengajari mereka cara melindungi diri mereka sendiri.”
