Ratusan Smart Home di Indonesia Berisiko Bocor Data dan Foto

Ratusan Smart Home di Indonesia Berisiko Bocor Data dan Foto

Riset teranyar dari Avast mengejar risiko riskan pada perlengkapan smart home. Riset perusahaan ketenteraman siber global tersebut menemukan ratusan smart home dan bisnis di Indonesia dalam risiko kebocoran data sebab penyalahan konfigurasi protokol yang dipakai untuk interkoneksi dan penataan perangkat smart home via smart home hub.

Peneliti Avast mengejar lebih dari 49 ribu server Message Queuing Telemetry Transport (MQTT) secara publik bisa terlihat pada internet sebab penyalahan konfigurasi protokol MQTT, tergolong lebih dari 32 ribu server, yang mana 120-nya dari Indonesia, tanpa proteksi kata sandi. Hal tersebut membuat pemakai berada dalam risiko kebocoran data.

“Sangat gampang untuk menemukan akses dan kendali atas smart home seseorang, sebab masih tidak sedikit protokol yang tidak cukup aman yang berasal dari era teknologi sebelumnya saat saat tersebut keamanan tidak menjadi perhatian yang utama,” kata peneliti ketenteraman Avast, Martin Hron dalam keterangannya, Minggu 26 Agustus 2018.

Hron mengingatkan, konsumen mesti sadar bakal masalah ketenteraman saat menghubungkan perlengkapan yang mengontrol bagian sangat pribadi dari lokasi tinggal mereka ke layanan yang tidak sepenuhnya mereka pahami. Selain tersebut dia mengingatkan pun pentingnya mengonfigurasi perlengkapan mereka dengan benar.

Pada ketika mengimplementasikan protokol MQTT, pemakai membutuhkan sebuah server. Bagi semua konsumen, server seringkali digunakan/berjalan di PC atau sejumlah komputer mini laksana Raspberry Pi, yang mana perlengkapan tersebut bisa terhubung dan berkomunikasi.

Apabila protokol MQTT itu dirasakan aman, masalah ketenteraman yang parah barangkali terjadi ialah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar.

Penjahat siber dapat mendapat akses secara sarat pada sebuah lokasi tinggal dan memahami apakah pemiliknya sedang berada di lokasi tinggal atau tidak, memanipulasi sistem hiburan, asisten suara dan perlengkapan rumah tangga, dan menyaksikan apakah pintu dan jendela pintar tersingkap atau tertutup.

Dalam situasi tertentu, penjahat siber bahkan bisa melacak eksistensi pemakai/pemilik lokasi tinggal dan urusan ini bisa menjadi masalah privasi yang serius dan ancaman keamanan.

Baca Juga:

This article was written by ebagi