Teknologi digital telah membuka dunia solusi untuk bisnis kecil dengan memberikan peningkatan tingkat efisiensi secara menyeluruh. Tapi itu juga menimbulkan ancaman yang belum pernah mereka alami sebelumnya.
Sebuah studi yang baru-baru ini dikeluarkan oleh SEC Consult, penyedia internasional layanan keamanan aplikasi dan konsultasi keamanan informasi, telah mengungkapkan setidaknya satu ancaman baru semacam itu. SEC Consult melaporkan baru-baru ini bahwa praktik berbagi sertifikat server HTTPS yang sama dan kunci Secure Shell Host (SSH) telah menempatkan sejumlah usaha kecil dalam risiko. Ini setelah banyak yang diberitahu bahwa mengubah dari HTTP ke HTTPS akan memberikan keamanan yang lebih baik untuk situs web mereka.
$config[code] not foundPenjelasan Singkat tentang
Hyper Text Transfer Protocol Secure (HTTPS) mengenkripsi dan mendekripsi permintaan halaman pengguna untuk melindungi terhadap serangan penguping dan man-in-the-middle. Karena komunikasi yang dikirim melalui koneksi HTTP biasa dalam 'teks biasa', komunikasi dapat dibaca oleh peretas saat pesan berjalan antara browser Anda dan situs web. Dengan HTTPS, komunikasi dienkripsi dan peretas tidak dapat membobol koneksi.
Begitulah seharusnya berfungsi, tetapi jika sertifikat HTTPS dan kunci SSH dibagikan dengan menggunakan yang sama berulang-ulang, pada akhirnya seseorang dapat mengetahuinya dan membaca komunikasi.
SEC Consult menganalisis firmware lebih dari 4.000 perangkat tertanam dari 70 vendor dengan melihat kunci kriptografi, yang meliputi router, modem, kamera IP, telepon VoIP, perangkat penyimpanan jaringan, gateway internet dan banyak lagi. Ada kunci publik dan pribadi serta sertifikat dalam gambar firmware.
Perusahaan mengekspos lebih dari 580 kunci pribadi unik dari perangkat yang dipilih. Para peneliti kemudian mengkorelasikan kunci dari pemindaian yang tersedia untuk umum di Internet, yang membuat mereka menemukan 150 sertifikat untuk 3,2 juta host HTTPS. Itu berarti sembilan persen dari semua host HTTPS di Web. Para peneliti selanjutnya menemukan 80 kunci host SSH, atau lebih dari enam persen dari semua host shell aman di Web berjumlah 0,9 juta host.
Itu muncul setidaknya 230 kunci yang sedang aktif digunakan oleh lebih dari 4 juta perangkat. Dengan begitu banyak perangkat, itu seharusnya tidak mengejutkan beberapa pabrik perangkat keras terkemuka di dunia dipengaruhi oleh kesalahan ini.
Beberapa perusahaan yang diidentifikasi termasuk Alcatel-Lucent, Cisco, General Electric (GE), Huawei, Motorola, Netgear, Seagate, Vodafone, Western Digital dan banyak lainnya, kata laporan itu.
Karena ini ada di sisi perangkat keras produk, vendor harus menerapkan perbaikan. Menurut Forbes, enam vendor - Cisco, ZTE, ZyXEL, Technicolor, TrendNet dan Unify - telah mengkonfirmasi perbaikan akan datang. Tetapi ini menyisakan sangat sedikit pilihan untuk usaha kecil yang menggunakan perangkat yang terpengaruh. Yang bisa mereka lakukan hanyalah menunggu tambalan dari perusahaan yang membuat produk.
Beberapa perangkat tidak mengizinkan kunci dan sertifikat diubah, yang semakin memperumit masalah.SEC Consult mengatakan akan segera merilis semua sertifikat dan kunci pribadi yang diidentifikasi. Sementara itu, Anda dapat pergi ke situs perusahaan dan membaca laporan dan mencari tahu apakah bisnis kecil Anda menggunakan produk dari daftar perusahaan.
https Foto melalui Shutterstock
1
