Kelengkapan fasilitas jaringan pada suatu produk, misalnya
kamera digital, bisa berdampak negatif bagi penggunanya bila digunakan secara
serampangan.
Hal ini dibuktikan oleh daniel Mende and pascal turbing dari
perusahaan sekuriti erNw saat mendemokan potensi keamanan pada kamera digital
Slr flagship canon eoS-1d X di ajang konferensi Sekuriti trooperS 13,
heidelberg, Jerman.
EoS-1d X yang mendukung fasilitas wi-Fi dan webserver untuk
kemudahan upload foto dapat disalahgunakan protokol komunika-si nya oleh hacker
untuk mencuri dan memanipulasi foto.
Canon eoS-1d X memiliki 4 opsi komunikasi jaringan, yaitu
dengan fasilitas Ftp, dlNa (digital living Network alliance), wFt (wireless
File transmitter), dan eoS utility Mode (via MdNS dan ptp/ip).
Celah keamanan berlaku untuk semua protokol, dimana eoS-1d X
dapat terkoneksi ke jaringan dengan kabel ethernet atau wi-Fi (jika wFt-e6
wireless File transmitter ditambahkan).
Apabila foto dikirim ke server Ftp, hacker dapat menyusup untuk
mendapat data login data dengan metode "listening in" pada jaringan Ftp
tanpa enkripsi.
Pada koneksi dlNa, standar XMl yang digunakan untuk bertukar
data via http tanpa prosedur authentication juga berisiko sama.
Jadi, bagi semua pengguna kamera yang sering memakai feature
wi-Fi tersebut, waspadalah!
Info: www.troopers.de
