Rawannya Peretasan Perangkat Digital “Rumah Pintar” di Rumah Anda

Berita Baru, Amerika Serikat – ‘Pencurian digital’ di mana peretas secara virtual memasuki rumah melalui perangkat digital seperti, bel pintu pintar dan webcam untuk mengintai dan mencuri menjadi lebih umum, demikian peringatan dari para ahli.

Dilansir dari Dailymail.co.uk pada 16 Februari, Semua perangkat, mulai dari termostat hingga webcam, speaker, dan bel pintu menyediakan cara bagi penjahat dunia maya untuk memata-matai keluarga dan mencuri data serta uang.

Para ahli mengatakan kepada media bahwa peretas menganggap perangkat tersebut sebagai mangsa yang mudah, dan menggunakannya untuk segala hal mulai dari pencurian hingga menguntit hingga meneriaki korban melalui bel pintu mereka sendiri. 

Penelitian oleh eMarketer menunjukkan bahwa hingga 60 juta rumah tangga di Amerika memiliki setidaknya satu perangkat pintar yang terpasang. 

Perangkat yang lebih tua dan lebih murah dari China menimbulkan masalah tertentu, kata Marijus Briedis, CTO di NordVPN. 

Briedis berkata: “Perangkat yang terhubung ke kamera seperti bel video mungkin memberi tahu Anda saat ada pengunjung di sana, tetapi, jika ada orang lain yang menonton, itu juga bisa mengungkapkan saat rumah kosong, atau saat anak-anak sendirian di rumah.”

Mesin pencari, Shodan, memungkinkan peretas dan pakar keamanan dunia maya untuk menemukan kamera yang rentan (yang memiliki kata sandi default yang diaktifkan, misalnya) dan ‘menembus’ perangkat yang tidak terlindungi.

Mesin pencari memungkinkan pengguna untuk ‘melihat’ di dalam kantor, rumah, dan taman di seluruh dunia melalui webcam tanpa jaminan yang ditemukan melalui Shodan.

Sebelumnya, peneliti cybersecurity telah menunjukkan Shodan bekerja untuk menemukan monitor bayi yang tidak aman, yang memungkinkan penyerang ‘melihat’ langsung ke dalam kamar tidur dan dipan.

Peretas juga dapat menggunakan perangkat pintar untuk mendapatkan ‘pijakan,’ mencuri informasi seperti alamat email yang kemudian dapat mengaktifkan pencurian, penipuan, atau serangan phishing, Briedis memperingatkan.

“Dengan sebagian besar perangkat IoT yang ditautkan ke koneksi Wi-Fi rumah tangga 24/7, mereka bisa menjadi ‘pintu belakang’ yang sempurna bagi aktor jahat yang mencari cara untuk mengakses jaringan rumah Anda.”

Meretas perangkat seperti smart speaker dapat mengungkap detail akun Spotify misalnya – memungkinkan penjahat dunia maya membangun informasi yang dapat digunakan untuk pencurian identitas.

Penjahat dapat mengambil alamat email, kata sandi, dan alamat fisik, misalnya, dan menggunakannya untuk melakukan penipuan bank atau mengambil pinjaman atas nama seseorang.  

Briedis berkata: “Begitu seorang peretas memperoleh akses ke perangkat pintar yang mendukung jaringan, mereka dapat dengan mudah menghentikannya dari bekerja, atau menggunakannya sebagai pijakan untuk mendatangkan malapetaka di seluruh jaringan, mengganggu komunikasi, menanam malware berbahaya. atau bahkan mengambil alih perangkat lain juga.”

Perangkat rumah pintar yang lebih tua paling berisiko, Briedis memperingatkan, terutama perangkat tanpa merek yang lebih murah – di mana pengguna gagal mengubah nama pengguna default seperti ‘admin’, ‘guest’ atau ‘root’ dan kata sandi default seperti ‘12345’.

Riset NordVPN menunjukkan bahwa 64,9 persen konsumen tidak mengubah kata sandi semacam itu, katanya.

Peretas juga menargetkan merek besar seperti Amazon dan Google.

“Pada tahun 2020, lusinan Amazon Rings [perangkat keamanan] diretas, mengakibatkan tuntutan hukum terhadap perusahaan,” katanya.

Penggugat dalam gugatan class action menyatakan bahwa peretas dapat berbicara kepada mereka melalui perangkat mereka, dengan satu pertanyaan, ‘Apa yang kamu tonton’ saat dia menonton TV.

Yang lain mengatakan bahwa seorang penyerang tak dikenal mendesak anak-anaknya untuk mendekati kamera.

Peretas dilaporkan meneriakkan kata-kata kotor kepada pengguna dan mengancam akan membunuh.

Briedis berkata, “Tahun lalu, para peneliti menunjukkan cara perangkat Echo yang diaktifkan suara Amazon dapat diprogram untuk meretas diri mereka sendiri dengan membuatnya memainkan perintah jahat melalui speakernya sendiri. Meskipun sekarang sudah diperbaiki, kesalahan ini memungkinkan Echo untuk dieksploitasi sehingga dapat mengontrol perangkat lain di rumah, termasuk sistem keamanan.”

Perangkat pintar juga banyak digunakan untuk ‘memata-matai’ mitra dalam kasus kekerasan dalam rumah tangga, kata Matthew Gribben, mantan pakar keamanan dunia maya di badan intelijen, keamanan, dan dunia maya Inggris GCHQ.

Gribben berkata, “Ada beberapa contoh teknologi pintar yang disalahgunakan untuk memungkinkan kekerasan dalam rumah tangga, dengan memata-matai atau mengintimidasi mantan pasangan dengan mempertahankan akses ke perangkat pintar mereka.”

Perangkat dan aplikasi yang dibuat untuk tujuan yang tidak berbahaya (seperti melacak anak-anak) juga dapat disalahgunakan oleh peretas, kata Gribben.

Dia berkata, “Kamu bahkan bisa ketahuan saat mencoba melindungi keluargamu. Misalnya, beberapa tahun yang lalu ditunjukkan bahwa jam tangan pintar tertentu, yang ditujukan untuk menjaga keamanan anak-anak, sebenarnya dapat diakses dari jarak jauh oleh penyerang.”

Gribben mengatakan bahwa peretas bahkan tidak memerlukan keterampilan tingkat lanjut untuk mengakses banyak perangkat rumah pintar, berkat mesin pencari seperti Shodan. 

Dia berkata, “Relatif mudah bagi penyerang untuk masuk ke perangkat yang terhubung ke internet seperti kamera keamanan dan memata-matai Anda di rumah Anda sendiri.”