Key Takeaways
- Laporan Bitdefender baru-baru ini menyoroti kerentanan keamanan yang parah di kamera keamanan rumah populer.
- Banyak perangkat rumah pintar tidak memiliki mekanisme keamanan yang memadai, kata para ahli.
-
Orang disarankan untuk memilih perangkat pintar setelah mempertimbangkan dengan cermat dan meluangkan waktu untuk mengamankannya.
Dalam ketergesaan kita untuk mendekorasi rumah kita dengan perangkat pintar, kita sering lupa bahwa yang dibutuhkan hanyalah satu perangkat dengan keamanan yang lemah bagi peretas untuk menyelinap ke jaringan rumah kita.
Bitdefender baru saja menerbitkan laporan tentang kerentanan serius pada kamera keamanan rumah Wyze yang, jika tidak ditangani, dapat memungkinkan peretas untuk memanfaatkan umpan kamera mereka. Dengan pasar rumah pintar yang diperkirakan akan membengkak menjadi $3,27 miliar pada tahun 2022, tidak mengherankan jika perangkat pintar ini semakin menjadi target populer bagi penjahat dunia maya.
"Saat ingin membeli peralatan keamanan atau IoT baru untuk rumah, pengguna harus terlebih dahulu melakukan uji tuntas mereka lebih dari sekadar perbandingan harga," Dan Berte, Direktur, Keamanan IoT di Bitdefender, mengatakan kepada Lifewire melalui email. "Sama seperti mobil, perangkat IoT hadir dengan berbagai fitur dan ukuran keamanan; tidak semuanya sama."
Otak Gelembung
Perangkat pintar, juga dikenal sebagai Internet of Things (IoT), adalah perangkat rumah tradisional, seperti TV, bel pintu, monitor bayi, lampu, termostat, dan semua jenis peralatan rumah tangga, yang terhubung ke internet untuk memungkinkan kita untuk mengontrol dan memantaunya dari jarak jauh.
Russ Munisteri, pakar keamanan siber dan Asisten Direktur Pendidikan di MyComputerCareer, mengatakan kepada Lifewire bahwa sementara perusahaan saling tersandung untuk menjejalkan lebih banyak fitur ke dalam perangkat mereka, sayangnya keamanan mengambil posisi belakang.
"Perangkat IoT lebih fokus pada fitur ramah pengguna yang dikembangkan dengan cepat, tetapi kurang dalam keamanan perangkat dan jaringan," kata Munisteri melalui email.
Laporan Bitdefender adalah bukti bahwa perangkat pintar dengan langkah-langkah keamanan yang lemah atau tidak tepat dapat menyebabkan hasil yang buruk dan mengubah perangkat keamanan menjadi alat mata-mata. Tahun lalu, peneliti keamanan di Nozomi Networks menemukan kelemahan dalam perangkat lunak yang digunakan di semua jenis perangkat pintar dan dapat dieksploitasi untuk memata-matai orang melalui monitor bayi, kamera keamanan rumah, dan bel pintu pintar.
Caveat Emptor
Mengingat risikonya, Matt Tett, Advisor & Subject Matter Expert di IoT Security Trust Mark, menyarankan orang yang ingin membeli perangkat baru yang terhubung ke internet untuk rumah mereka tidak boleh melakukannya tanpa mempertimbangkan pengaturan keamanan, keselamatan, dan privasi produk.
Berte menyarankan untuk tetap menggunakan merek terkemuka dan menghindari terkecoh oleh merek murah yang tidak dikenal. "Seringkali [merek tidak dikenal] ini mengambil jalan pintas dalam pengembangan dan manufaktur, termasuk langkah-langkah keamanan," kata Berte.
Faktanya, firma keamanan A&O IT Group sebelumnya telah membagikan detail tentang langkah-langkah keamanan yang lemah di beberapa colokan pintar yang murah dan banyak digunakan, yang dapat membocorkan kredensial Wi-Fi pemiliknya.
Perangkat IoT lebih fokus pada fitur ramah pengguna yang dikembangkan dengan cepat, tetapi kurang dalam keamanan perangkat dan jaringan.
Semua pakar keamanan IoT dengan suara bulat menyarankan bahwa sebelum membeli perangkat pintar, orang harus memastikan perangkat ini menggunakan enkripsi dan mendorong pembaruan dan patch keamanan secara otomatis. Berte menambahkan bahwa yang benar-benar bagus juga akan menjadi tuan rumah program hadiah bug, yang merupakan undangan bagi peneliti keamanan pihak ketiga untuk menemukan kekurangan pada perangkat untuk penghargaan moneter.
Tapi itu bukan akhir dari semuanya. Sebagian besar, jika tidak semua, perangkat IoT dikirimkan tanpa kata sandi atau dengan kata sandi umum, yang tidak pernah diubah oleh banyak orang. Antipeluru baru-baru ini menemukan lebih dari 200.000 perangkat Raspberry Pi yang terhubung ke internet yang pemiliknya tidak mau repot mengubah kata sandi default.
Selain mengatur kata sandi yang kuat, Munisteri juga menyarankan untuk menonaktifkan fitur yang tidak diinginkan di perangkat. "Fitur yang diaktifkan adalah kerentanan yang menunggu untuk dieksploitasi. Saya sangat menyarankan untuk menyisir setiap pengaturan dan menonaktifkan apa pun yang tidak diperlukan," tegas Munisteri.
Selain itu, semua ahli juga menyarankan untuk menghubungkan perangkat pintar ke jaringan yang terpisah dari jaringan yang digunakan oleh perangkat lain yang berisi data berharga, seperti laptop. Jika itu tidak memungkinkan, Berte merekomendasikan untuk menambahkan lapisan keamanan ekstra untuk melindungi perangkat IoT dari peretas, virus, dan spyware, menggunakan firmware keamanan seperti Netgear Armor.
Namun, tanggung jawab keamanan perangkat IoT rumah pintar bukanlah tanggung jawab pemilik semata. Tett menyampaikan bahwa saran praktik yang baik saat ini secara global adalah bagi produsen perangkat IoT konsumen untuk memasukkan langkah-langkah keamanan yang baik dalam produk mereka sejak awal, daripada mencoba memasangnya setelahnya.
"Tanggung jawab untuk menyediakan mekanisme keamanan, privasi, dan keselamatan yang baik harus dimulai dari produsen, bukan konsumen," kata Tett.