Kaspersky Ungkap Pencurian Data Pribadi dari Smart Pet Feeder Hewan Peliharaan
Kredit Foto: Kaspersky
Perusahaan keamanan global, Kaspersky telah memeriksa beberapa alat pakan pintar digital terhubung internet atau smart feeders hewan peliharaan yang populer.
Hasilnya, beberapa di antaranya memungkinkan pengguna untuk dimata-matai secara diam-diam, mencuri data termasuk pengkodean ulang kamera dan mikrofon, mendapatkan akses ke perangkat lain dalam jaringan yang sama, hingga mendapatkan kendali penuh atas perangkat.
Dilansir dari keterangannya pada Jumat (23/6/2023), perangkat smart feeders mengeluarkan makanan berdasarkan jadwal dan menawarkan pemantauan serta komunikasi jarak jauh melalui fitur seperti mikrofon, speaker, dan kamera. Mereka dikendalikan melalui aplikasi seluler, memungkinkan pengelolaan dan pembaruan yang mudah.
Baca Juga: Huawei dan BSSN Perkuat Kerja Sama Pengembangan Keamanan Siber di Indonesia
Pakar Kaspersky melakukan analisis keamanan pada smart feeders populer yang tersedia di pasar online. Studi tersebut mengungkap beberapa masalah keamanan signifikan, termasuk penggunaan kredensial hard-coded dan proses pembaruan firmware yang tidak aman.
Perangkat smart feeders jika dieksploitasi penyerang jarak jauh, ini memungkinkan eksekusi kode tidak sah, memodifikasi pengaturan perangkat, dan pencurian informasi sensitif, termasuk umpan video langsung yang dikirim ke server cloud. Kelemahan seperti itu berpotensi menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna.
Smart feeders yang dianalisis kompatibel dengan asisten suara, yang memungkinkan pengguna untuk mengontrol dengan perintah suara. Namun, kelemahan keamanan kritis hadir dalam penyiapannya. Nama pengguna dan kata sandi broker MQTT di-hardcode ke dalam executable, menjadikannya identik untuk semua perangkat dengan model yang sama.
Kerentanan tersebut menimbulkan risiko cukup besar, karena penyerang yang menguasai satu smart feeder dapat mengeksploitasinya untuk meluncurkan serangan berikutnya pada jaringan perangkat lain. Setelah dieksploitasi, penyerang dapat mencegat dan memanipulasi perintah, berpotensi mengambil kendali penuh atas perangkat.
Terakhir, merusak jadwal makan dapat membahayakan kesehatan hewan peliharaan, menambah beban finansial dan emosional ekstra pada pemiliknya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement
