Memiliki rumah pintar adalah kemudahan yang dinikmati lebih banyak rumah tangga setiap tahunnya. Sayangnya, dengan kemudahan itu muncul bahaya baru.
Hampir setiap perangkat rumah pintar dapat diakses dari internet. Ini dimaksudkan untuk memberi Anda, pemilik rumah, kemudahan memantau dan mengendalikan rumah Anda. Sayangnya itu membuka pintu baru ke rumah Anda untuk peretas.
Bisakah Rumah Pintar Anda Diretas?
Jika Anda ragu apakah rumah pintar Anda benar-benar dapat diretas oleh siapa pun, pertimbangkan fakta bahwa banyak rumah pintar telah diretas.
- Mirai Botnet: Menjelang 2016, peretas secara bertahap menginfeksi ribuan kamera wi-fi rumah dan router dengan malware yang tidak aktif dan menunggu sinyal aktivasi. Sinyal itu melepaskan serangan besar-besaran yang mengubah perangkat rumah pintar itu menjadi bot-net besar. Serangan ini menggunakan perangkat tersebut untuk menghapus situs web besar seperti CNN, Guardian, dan bahkan Twitter dan Netflix.
- Baby Monitor Security Bug: Pada bulan Februari 2018, Forbes melaporkan bahwa 50.000 monitor bayi MiCam memiliki bug keamanan serius yang memungkinkan peretas untuk mencegat lalu lintas antara telepon orang tua dan kamera bayi. Peretasan memungkinkan peretas untuk melihat semua yang dapat dilihat oleh monitor bayi,
- TRENDnet Webcam Hack: Pada tahun 2012, sebuah perusahaan bernama Trendnet menjual kamera SecurView untuk digunakan konsumen untuk keamanan rumah dan pemantauan bayi. Pakar keamanan menemukan bahwa kredensial login pengguna sedang dikirim dalam teks biasa melalui internet, memberikan peretas kemampuan untuk mencuri kredensial. Ini akan memungkinkan penyerang untuk melihat kamera dan mendengarkan mikrofonnya.
- Samsung SmartThings Bugs: Pada bulan Juli 2018, pakar keamanan Cisco mengungkapkan bahwa mereka telah menemukan lebih dari 20 kerentanan di Samsung SmartThings Hub. Bug ini memungkinkan peretas untuk membuka kunci pintar, melihat kamera pintar, menonaktifkan pendeteksi gerakan, dan mengontrol termostat rumah.
Di permukaan, tampaknya tidak penting jika seseorang dapat mengakses perangkat rumah pintar Anda, karena itu hanyalah kenyamanan bagi pemilik rumah.
Namun, dengan menggunakan informasi yang dikumpulkan dari perangkat ini, penjahat dapat mempelajari pola Anda dan memperkirakan jangka waktu terbaik untuk masuk ke rumah Anda saat Anda tidak ada.
Ini tidak berarti Anda harus menghindari penggunaan perangkat rumah pintar. Ini berarti Anda harus membeli perangkat dengan bijak, dan mengikuti beberapa aturan sederhana untuk mengamankannya.
Pastikan Pembaruan Firmware yang Sering
Salah satu perlindungan terpenting yang Anda miliki terhadap peretas adalah programmer yang bekerja untuk perusahaan tempat Anda membeli perangkat ini.
Kapan pun bug keamanan ditemukan, pemrogram bekerja dengan cepat untuk menambalnya. Patch kemudian didorong keluar secara otomatis ke perangkat pelanggan.
Sayangnya, tidak semua perangkat rumah pintar konsumen menawarkan pembaruan firmware, jadi pastikan untuk memeriksanya sebelum membeli.
Anda juga dapat memastikan firmware terbaru dengan memeriksa pengaturan perangkat atau aplikasi dan membandingkannya dengan firmware terbaru di situs web perusahaan. Tangkapan layar di atas menunjukkan firmware pada aplikasi Google Home yang menunjukkan versi yang lebih tinggi dari yang terbaru yang diposting di situs web Google Home.
Kebanyakan perusahaan "mendorong" pembaruan firmware secara otomatis sehingga Anda tidak perlu melakukan apa pun. Namun dengan perangkat rumah pintar lainnya, Anda perlu memperbarui firmware secara manual menggunakan pengaturan perangkat atau aplikasi seluler.
Ubah Kata Sandi Default Perangkat
Salah satu kesalahan paling umum yang dilakukan orang saat membeli perangkat rumah pintar adalah mereka mengatur perangkat dan membiarkan kata sandi default tidak berubah.
Dalam kasus beberapa perangkat, seperti kamera nirkabel D-Link, bahkan tidak ada kata sandi admin secara default. Ini adalah skenario terburuk, karena siapa pun yang memiliki akses ke jaringan nirkabel rumah Anda dapat dengan mudah terhubung ke kamera dan melihat apa yang dilihat kamera.
Sebagian besar perangkat rumah pintar memungkinkan Anda mengubah kata sandi admin default di aplikasi seluler, atau antarmuka berbasis cloud. Ini biasanya ditemukan di area settings.
Hal pertama yang harus Anda lakukan saat membeli perangkat rumah pintar adalah mengubah kata sandi admin default. Juga, gunakan kata sandi unik yang belum pernah Anda gunakan di perangkat lain.
Kata sandi yang baik adalah garis pertahanan utama Anda melawan peretas. Pastikan untuk membuat kata sandi Anda rumit dan menggunakan karakter khusus. Pelajari lebih lanjut tentang aturan di balik pembuatan kata sandi yang aman.
Amankan Router Rumah Anda
Jalur paling umum yang diambil peretas untuk mengakses perangkat rumah pintar Anda adalah melalui router rumah yang tidak aman.
Ini berarti bahwa garis pertahanan pertama Anda adalah mengamankan router Anda sepenuhnya sehingga peretas tidak dapat menggunakannya. Ada beberapa hal yang harus Anda lakukan segera untuk mengunci router Anda dari peretas.
Akses IP default router Anda. Untuk menemukan IP router, pada komputer Windows yang terhubung ke jaringan rumah Anda:
- Klik start menu, dan ketik command prompt, dan klik untuk membuka command prompt.
- Ketik perintah ipconfig, dan catat alamat IP dari default gateway.
- Buka browser web dan ketik alamat IP gateway default.
Anda akan melihat layar login untuk router rumah Anda. Jika Anda membiarkan kata sandi sebagai default, Anda dapat masuk menggunakan kata sandi itu (periksa situs web produsen perangkat untuk kata sandi default jika Anda tidak mengetahuinya.)
Berikut adalah beberapa cara mudah untuk memastikan router Anda sepenuhnya aman.
- Ubah kata sandi admin default menjadi kata sandi unik yang tidak Anda gunakan di tempat lain.
- Aktifkan firewall router, dan atur ke medium atau high.
- Di bawah Pengaturan Lanjut, pastikan Penerusan Port dinonaktifkan.
- Aktifkan keamanan Wi-Fi dan pastikan kata sandinya rumit dan unik.
Pelajari lebih lanjut tentang langkah yang tepat untuk mengamankan router internet apa pun.
Hati-hati Dengan Koneksi Pihak Ketiga
Karena semakin banyak produsen perangkat rumah pintar yang menawarkan solusi berbasis cloud untuk mengakses perangkat tersebut dari web, kemungkinan peretas mendapatkan akses ke akun cloud Anda terus meningkat.
Ini tidak berarti Anda tidak boleh menggunakan antarmuka berbasis cloud untuk mengakses perangkat Anda. Tapi itu berarti Anda harus memastikan akun cloud tersebut dikunci dengan kata sandi yang kuat.
Sayangnya, kata sandi yang kuat tidak cukup jika Anda berbagi kata sandi dengan calon peretas. Anda mungkin tidak rela melakukan itu, tetapi dengan mengintegrasikan akun cloud itu dengan layanan pihak ketiga seperti IFTTT, Zapier, dan lainnya, Anda meningkatkan kemungkinan akun itu diretas.
Anda dapat mengurangi risiko ini dengan beberapa cara:
- Batasi akses pihak ketiga ke beberapa layanan saja.
- Hanya mengintegrasikan dengan layanan terkemuka seperti IFTTT atau Zapier.
- Jika memungkinkan, tambahkan integrasi dari aplikasi perangkat pintar dan bukan dari situs web pihak ketiga.
- Konfirmasi bahwa layanan pihak ketiga menggunakan enkripsi untuk semua transmisi ke dan dari layanan dan perangkat Anda.
Ingat bahwa setelah Anda membuka akses ke layanan pihak ketiga, yang perlu dilakukan peretas hanyalah meretas layanan itu, dan mereka akan memiliki akses ke perangkat rumah pintar Anda.
Saat Anda mengaktifkan akses untuk layanan pihak ketiga, coba dan batasi akses tersebut sebanyak mungkin. Misalnya hanya mengizinkan akses ke deteksi gerakan daripada umpan video kamera wi-fi adalah cara yang baik untuk menjaga keamanan rumah pintar Anda.
Amankan Ponsel Anda
Jika peretas tidak dapat mengakses router rumah Anda atau mendapatkan akses ke perangkat rumah pintar Anda melalui layanan cloud pihak ketiga, ada satu titik kelemahan lagi yang dapat mereka manfaatkan. Ponsel Anda.
Hampir setiap produsen rumah pintar menawarkan aplikasi seluler yang memungkinkan Anda mengontrol atau memantau perangkat tersebut melalui jaringan nirkabel di rumah Anda. Jika seorang peretas dapat mengakses ponsel pintar Anda, mereka dapat mengakses perangkat rumah pintar tersebut.
Ada cara mudah untuk melindungi diri dari serangan ini.
- Hanya instal aplikasi seluler terkemuka dari Google Play.
- Jangan root ponsel Anda.
- Jangan gunakan ponsel Anda untuk terhubung ke jaringan wi-fi publik.
- Instal aplikasi antivirus seluler terkemuka.
Saat Anda menggunakan ponsel untuk mengakses perangkat rumah pintar Anda, lebih penting dari sebelumnya untuk memperhatikan keamanan ponsel Anda dengan sangat serius.
Simpan Perangkat Rumah Pintar Kritis Offline
Metode umum yang digunakan pencuri untuk membobol rumah adalah dengan membobol mobil Anda terlebih dahulu dan mencuri pengontrol nirkabel pembuka pintu garasi. Kemudian, begitu Anda berangkat kerja, mereka menggunakan pengontrol pintu garasi untuk membuka garasi dan langsung masuk ke rumah Anda.
Saat ini, karena semakin banyak pemilik rumah memasang kunci pintar pintu depan dan pembuka pintu garasi pintar, ada cara lain bagi pencuri untuk masuk.
Jika perangkat pintar tersebut terhubung ke akun berbasis cloud, peretas hanya perlu meretas akun Anda dan mereka memiliki akses ke rumah Anda. Inilah sebabnya mengapa jika Anda bergantung pada perangkat rumah pintar apa pun untuk melindungi keamanan fisik rumah Anda, lebih baik untuk tidak menggunakan akses cloud sama sekali.
Beli perangkat rumah pintar keamanan rumah yang hanya memungkinkan Anda mengaksesnya saat Anda terhubung ke jaringan nirkabel rumah Anda. Lebih baik lagi, beli yang hanya berkomunikasi melalui bluetooth dan memerlukan kata sandi yang aman untuk akses langsung itu.
Membatasi akses ke perangkat ini hanya melalui satu jalur akan meningkatkan keamanan rumah pintar Anda secara dramatis.
Pentingnya Keamanan Rumah Pintar
Semakin banyak perangkat rumah pintar yang masuk ke pasar, semakin banyak peretas akan bekerja keras untuk menembus keamanan perangkat tersebut.
Ini karena dengan semakin banyaknya pemilik rumah yang bergantung pada perangkat ini, ada lebih banyak peluang bagi peretas untuk menyerang privasi Anda atau menerobos keamanan fisik rumah Anda.
Mengikuti panduan yang tercantum dalam artikel ini, Anda akan memastikan bahwa Anda selalu menjadi yang terdepan dari para peretas yang berharap dapat membahayakan Anda dan keluarga Anda.