kaspersky lab

Kaspersky Lab: Peralatan Rumah Tangga Pintar Mampu Beri Hacker Celah Ancaman

Baru-baru ini para ahli Kaspersky Lab melakukan penelitian secara acak terhadap produk Internet-of-Things (IoT) dan menemukan adanya ancaman serius bagi rumah yang terkoneksi internet. Benda yang termasuk di dalamnya mulai dari mesin pembuat kopi yang dapat mengekspos password WiFi pemilik rumah, video monitor bayi yang bisa dikontrol oleh pihak ketiga yang berniat jahat, serta sistem keamanan rumah berbasis smartphone yang bisa dikendalikan hanya dengan tipuan magnet.

Pada 2014, David Jacoby, seorang ahli keamanan Kaspersky Lab menelusuri ruang tamunya dan memutuskan untuk menginvestigasi seberapa rentankah peralatan IoT yang dimilikinya terhadap serangan cyber. David menemukan hampir seluruh peralatan yang dimilikinya sangat rentan. Oleh karena itu, pada tahun 2015, tim anti malware Kaspersky Lab mengulangi penelitian serupa dengan sedikit perubahan. Penelitian ini memfokuskan pada perangkat rumahan yang terhubung satu dengan lainnya dan banyak tersedia di pasaran.

Perangkat yang dipilih dalam percobaan ini antara lain: USB yang dapat dihubungkan sebagai medium video streaming, IP kamera dan mesin pembuat kopi yang dikendalikan oleh sebuah smartphone, serta sistem keamanan rumah yang dikendalikan juga dengan smartphone. Hasil percobaan menunjukkan bahwa hampir semua perangkat ini rentan terhadap serangan.

Sebuah kamera yang digunakan memonitor bayi dalam percobaan ini juga dapat memberi kesempatan bagi hacker untuk terhubung dengan kamera serta audio dan dapat memperhatikan apa yang terekam melalui kamera tersebut dengan menggunakan jaringan yang sama dengan pemilik kamera tersebut. Di sisi lain, kamera jenis lainnya yang berasal dari vendor yang sama justru memungkinkan hacker untuk mencuri password sang pemilik serta mengambil root password dari kamera tersebut dan memodifikasi firmware kamera.

Parahnya, seorang hacker tidak perlu berada pada jaringan yang sama dengan korban ketika berhadapan dengan mesin pembuat kopi yang dapat dikontrol melalui aplikasi. Percobaan yang dilakukan pada mesin pembuat kopi menunjukkan bahwa alat tersebut mengirimkan informasi yang tidak terenkripsi dalam jumlah yang cukup bagi hacker untuk menyingkap keseluruhan password dari jaringan WiFi sang pemilik.

Saat menguji sistem keamanan rumahyang dikontrol melalui smartphone, peneliti Kaspersky Lab juga menemukan bahwa perangkat lunak dari sistem keamanan hanya memiliki sedikit masalah kecil dan dapat dikatergorikan aman dari serangan cyber. Namun sebaliknya, celah yang cukup serius ditemukan di dalam salah satu sensor yang digunakan pada sistem.

Sensor kontak yang dirancang untuk menyalakan alarm ketika pintu atau jendela terbuka, berfungsi dengan cara mendeteksi medan magnet yang terpancar pada magnet yang terpasang pada pintu maupun jendela. Ketika sebuah pintu atau jendela dibuka, maka medan magnet yang semula ada akan hilang dan merangsang sensor untuk mengirimkan pesan alarm pada sistem. Namun, jika medan magnet tersebut masih tetap ada, maka alarm tidak akan berbunyi.

Pada saat pengujian sistem keamanan rumah, para ahli Kaspersky Lab mampu menggunakan sebuah magnet sederhana untuk menggantikan medan magnet dari magnet yang ada di jendela. Hal ini berarti, jendela dapat dibuka dan ditutup tanpa menimbulkan bunyi suara alarm. Jadi bisa disimpulkan bahwa masalah utama dari kerentanan ini terletak pada kemustahilan untuk merubahnya dengan cara pembaharuan perangkat lunak; mengingat masalah ini terletak pada sistem keamanan rumah itu sendiri. Hal yang perlu diperhatikan adalah sensor magnetik tersebut merupakan sensor yang digunakan oleh sistem keamanan rumahan pada umumnya

“Percobaan kami secara meyakinkan menunjukkan bahwa para vendor perlu memperhatikan keamanan cyber ketika mengembangkan perangkat IoT mereka. Meskipun demikian, perangkat apapun yang di kontrol melalui aplikasi dan terkoneksi bisa dipastikan memiliki setidaknya satu masalah keamanan. Para penjahat mungkin dapat mengeksplotasi beberapa isu ini sekaligus, inilah yang menjadi alasan mengapa para vendor perlu segera memperbaiki masalah yang muncul – bahkan bagi masalah yang dianggap kurang begitu penting sekalipun. Masalah yang timbul perlu diselesaikan sebelum produk tersebut diluncurkan ke pasar, karena tentunya akan lebih sulit untuk memperbaikinya ketika sudah terjual ke ribuan pemilik rumah,” ujar Victor Alyushin, Security Researcher di Kaspersky Lab.

Untuk membantu pengguna melindungi kehidupan mereka dan orang-orang terkasih dari risiko kerentanan perangkat IoT dari rumah pintar, ahli Kaspersky Lab menyarankan mereka untuk mengikuti beberapa aturan sederhana berikut ini:

1. Sebelum membeli perangkat IoT, sebaiknya terlebih dahulu mencari di Internet mengenai berita kerentanan dalam perangkat tersebut. IoT adalah topik yang banyak diberitakan dan banyak peneliti melakukan pekerjaan yang hebat dalam menemukan masalah keamanan di produk semacam ini. Sangat mungkin perangkat yang Anda akan beli telah diperiksa oleh peneliti keamanan dan mungkin juga untuk mengetahui apakah masalah yang ditemukan dalam perangkat tersebut telah diperbaiki.

2. Bukanlah suatu ide yang bagus untuk membeli produk terbaru yang baru saja dirilis di pasaran. Selain bug standar yang Anda biasa dapatkan dalam produk baru, perangkat yang baru diluncurkan ini mungkin berisi isu-isu keamanan yang belum ditemukan oleh peneliti keamanan. Saran terbaik di sini adalah membeli produk yang telah mengalami beberapa pembaruan perangkat lunak.

3. Ketika memilih bagian apa dari hidup Anda yang akan dibuat sedikit lebih pintar, maka pertimbangkan risiko keamanannya. Jika rumah Anda adalah tempat di mana Anda menyimpan banyak item yang memiliki nilai material, mungkin ide yang baik untuk memilih sistem alarm profesional, yang dapat menggantikan atau melengkapi sistem alarm rumah dikendalikan aplikasi yang sudah ada; atau set-up sistem yang ada sedemikian rupa sehingga setiap kerentanan potensial tidak akan mempengaruhi operasi alat tersebut. Ketika memilih perangkat yang akan mengumpulkan informasi tentang kehidupan pribadi dan keluarga Anda, mungkin bijaksana untuk memilih model RF yang paling sederhana di pasaran, yang hanya mampu mengirimkan sinyal audio, tanpa konektivitas internet. Jika itu bukan pilihan, maka silahkan ikuti saran pertama kami – pilihlah dengan bijaksana.




Twitter Auto Publish Powered By : XYZScripts.com