Ada banyak perangkat yang terhubung ke Internet. Sementara kebanyakan orang berpikir tentang komputer, tablet, atau smartphone mereka, banyak yang tidak berpikir tentang perangkat embedded yang juga terhubung. Dari router, printer hingga termostat, ada banyak perangkat embedded yang terhubung secara online. Dan sayangnya, kebanyakan dari perangkat tersebut juga “mendengar” secara online, dimana banyak vendor tidak mengantisipasi akan datangnya ancaman dari perangkat embedded tersebut. Digabungkan dengan bug-bug yang muncul dari Java, hal ini menjadi pintu masuk dari ancaman tersebut.

Peta menunjukkan konsentrasi perangkat yang terinfeksi di seluruh dunia
Peta menunjukkan konsentrasi perangkat yang terinfeksi di seluruh dunia

Seorang peneliti keamanan jaringan berusaha untuk memetakan ruang alamat IPv4 di Internet. Dia melakukan ini dengan memanfaatkan kerentanan dari perangkat embedded yang online. Menggunakan skrip Nmap, dia mampu memasukkan kode serangan ke sistem, kemudian menggunakan sistem tersebut untuk memetakan perangkat lain yang juga memiliki kerentanan. Gambar diatas adalah representasi visual dimana bot berada. Menariknya, Amerika Serikat hanya memiliki satu titik merah (yang menunjukkan lebih dari 2.000 perangkat terinfeksi), sedangkan sisanya berada di Cina, India, bahkan turki.

Peta menunjukkan 460 Juta alamat IP yang menanggapi permintaan ICMP ping atau port scan
Peta menunjukkan 460 Juta alamat IP yang menanggapi permintaan ICMP ping atau port scan

Salah satu keputusan dari peneliti tersebut adalah membiarkan perangkat yang terjangkiti bot untuk tetap dalam kondisinya. Sebagai contoh, dia tidak membuat perubahan permanen dari perangkat yang terinfeksi (misalnya reboot), atau membatasi jumlah koneksi yang diijinkan, dan tidak membaca lalu lintas pada jaringan internal.

Meskipun hasil penelitian ini menarik untuk dibaca dan klaim si peneliti bahwa dia tidak merusak dari perangkat embedde yang terkoneksi, tapi hal itu tetap saja adalah tindakan yang tidak diperbolehkan. Meskipun tujuannya adalah untuk menyoroti ketidakamanan internet secara keseluruhan, penggunaan secara tidak sah dari perangkat termasuk kejahatan.

Diharapkan dengan hasil penelitian ini, kita berharap akan adanya kesadaran dari para vendor untuk meningkatkan keamanan dasar dari perangkat embedded mereka.

[via Bitbucket]