Rumah pintar semakin menjadi rumah yang bisa diretas, menurut riset konsumen.
Laporan oleh organisasi hak konsumen yang mana? melukiskan gambaran suram bagi orang-orang yang telah melengkapi rumah mereka dengan gadget, banyak dari nama teknologi tepercaya.
Seperti hampir semua yang ada di TI, jika Anda menghubungkan perangkat ke internet, memastikan perangkat itu ditambal dan memiliki kata sandi yang layak adalah hal yang paling tidak bisa dilakukan pemilik. Meski begitu, tidak ada jaminan bahwa ini aman.
Tidak mengherankan, Yang Mana? tim menemukan bahwa perangkat yang tidak didukung relatif mudah dikompromikan oleh peretas. Contoh speaker pintar Amazon Echo awal diberikan di mana peneliti dapat mengambil kendali tanpa disadari pengguna.
Perangkat lain, seperti smartphone dan router, juga dieksploitasi. Yang mana? tim dapat menginfeksi smartphone Samsung Galaxy S8 dengan malware yang disamarkan sebagai teks pengiriman. Menyedot data pengguna kemudian dimungkinkan.
Namun, dalam kasus ini perangkat tidak mendapat dukungan dan “serangan akan lebih baik diblokir atau dideteksi oleh perangkat yang masih menerima pembaruan keamanan,” Yang mana? dicatat.
Perangkat lain Yang mana? diuji termasuk bel pintu video Google Nest Hello, printer HP Deskjet, dan TV Philips, “yang seharusnya masih didukung dengan pembaruan” tetapi “dapat diretas menggunakan kata sandi default yang mudah ditebak.”
Ya, kita semua tahu tentang tambalan keamanan. Masalah dengan perangkat IoT adalah konsumen cenderung memperlakukannya sebagai peralatan. Penulis ini, misalnya, memiliki seperangkat speaker yang berusia lebih dari 30 tahun. Sulit membayangkan speaker pintar memiliki umur panjang seperti itu dalam hal pembaruan keamanan. Insteon dengan mudah muncul di benak ketika orang berpikir tentang perangkat pintar yang ditinggalkan oleh pembuatnya.
Ada beberapa langkah yang relatif sederhana yang dapat Anda ambil untuk mengatasi masalah ini. Salah satunya adalah membuang istilah yang tidak berarti seperti “pembaruan seumur hidup” dan memberi label pada perangkat dengan indikasi yang lebih jelas kapan dukungan akan berakhir. Lain, menurut Yang?, akan menjadi “periode minimum wajib untuk berapa lama berbagai jenis produk pintar harus didukung.”
“Harus ada sanksi tegas bagi perusahaan yang tidak memenuhi standar,” kata organisasi itu.
Pada akhirnya, penelitian ini adalah pengingat lain yang perlu diperhatikan oleh pengguna saat mereka mengisi rumah mereka dengan gizmos yang terhubung. Anda mungkin berakhir dengan data Anda tiba-tiba tersedot atau tanpa disadari menjadi bagian dari botnet besar berikutnya. ®
Postface
Andrew Tierney dari Cybersecurity Outfit Pen Test Partners berpendapat dalam menanggapi yang mana? saran bahwa perangkat dapat sepenuhnya ditambal atau tidak rentan terhadap cacat tertentu, namun masih terbuka untuk penyalahgunaan dan sebagian besar seperti disalahgunakan oleh, katakanlah, mantan mitra yang dengki dan siapa pun yang ingin melecehkan korban.
Orang-orang tersebut mungkin mengetahui, atau dapat menebak, kata sandi untuk peralatan rumah pintar, atau dapat memasangkannya dengan tetap berada di dekatnya, seperti yang dimaksudkan oleh teknologi tersebut. Mereka juga akan mendapatkan keuntungan paling banyak dari memata-matai kamera korban atau mengganggu pemanasan mereka, versus penjahat acak di internet.
“Hampir tidak ada hal di atas yang menggunakan kelemahan keamanan apa pun dalam suatu sistem,” dia tweeted.
“Orang-orang menyalahgunakan akses konvensional ke suatu sistem.”