JAKARTA - Di dunia yang saling terhubung, perangkat seperti smart feeders hewan peliharaan semakin pintar dengan terhubung ke internet. Smart feeders hewan peliharaan ini mampu mengeluarkan makanan berdasarkan jadwal dan menawarkan fitur pemantauan serta komunikasi jarak jauh melalui fitur mikrofon, speaker, dan kamera.
Semua fitur-fitur tersebut dapat dikendalikan langsung dengan hanya melalui aplikasi seluler saja, sehingga memungkinkan pengelolaan dan pembaruan yang mudah.
Lebih lanjut, riset dari pakar Kaspersky terkait keamanan pada smart feeders hewan peliharaan yang tersedia di pasar online mengungkap beberapa masalah keamanan yang signifikan, termasuk penggunaan kredensial hard-coded dan proses pembaruan firmware yang tidak aman.
“Ketika hidup kita semakin terjalin dengan perangkat pintar, penyerang mengambil kesempatan untuk mengeksploitasi tautan terlemah dalam ekosistem yang saling terhubung," kata Roland Saco, pakar keamanan di Kaspersky dalam pernyataan yang diterima di Jakarta.
Menurutnya, jika dieksploitasi oleh penyerang jarak jauh, kerentanan ini memungkinkan eksekusi kode tidak sah, memodifikasi pengaturan perangkat, dan pencurian informasi sensitif, termasuk umpan video langsung yang dikirim ke server cloud.
Sehingga pada akhirnya, kelemahan seperti itu lah yang kemudian memunculkan potensi di mana penjahat dunia maya mengubah smart feeders menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna.
BACA JUGA:
-
| TEKNOLOGI
Karyawan UMKM Kurang Sadar akan Keamanan Siber, Apa yang Harus Dilakukan?
22 Juni 2023, 17:33
"Penting bagi kita untuk mengenali potensi risiko yang ditimbulkan oleh perangkat tak terduga dan mempertahankan kewaspadaan secara konstan," tambah Saco.
Smart feeders hewan peliharaan yang dianalisis kompatibel dengan asisten suara, memungkinkan pengguna untuk mengontrolnya menggunakan perintah suara. Namun, kelemahan keamanan kritis hadir dalam penyiapannya.
Nama pengguna dan kata sandi broker MQTT di-hardcode ke dalam executable, menjadikannya identik untuk semua perangkat dengan model yang sama.
Kerentanan ini menimbulkan risiko cukup besar, karena penyerang yang menguasai satu smart feeders dapat mengeksploitasinya untuk meluncurkan serangan berikutnya pada jaringan perangkat lain. Setelah dieksploitasi, penyerang dapat mencegat dan memanipulasi perintah, berpotensi mengambil kendali penuh atas perangkat.
"Dengan tetap mendapatkan informasi, mempraktikkan kebersihan keamanan siber yang baik, dan memupuk tanggung jawab bersama untuk keamanan, kita dapat menggagalkan serangan penyerang dan menjaga integritas dunia yang saling terhubung ini,” pungkasnya.
