Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan perangkat yang terkoneksi internet atau Internet of Things (IoT) termasuk router, kamera IP dan bahkan kunci pintar sangat rentan terhadap serangan serangan siber.
Para hacker dapat meretas dan menyalahgunakan perangkat pintar berbasis IoT tersebut bahkan menanamkan malware dan bersembunyi di perangkat tersebut.
Para peretas dapat menggunakan perangkat yang dibajak untuk menyembunyikan lokasi dan serangan menjadi tidak terdeteksi sama sekali.
"Perangkat-perangkat IoT di negara maju adalah target yang sangat menarik karena memungkinkan akses ke banyak situs web bisnis. Hacker dapat menggunakan alamat IP perangkat yang sudah diretas untuk melancarkan aksinya sehingga menyulitkan menyaring lalu lintas reguler dari kejahatan," kata FBI seperti dikutip ZDNet.
Para hacker sangat mudah meretas perangkat IoT yang beredar saat ini karena perangkat-perangkat itu memiliki sistem keamanan yang buruk. Bahkan, hacker dapat menggunakan perangkat IoT yang mengatas namakan nama pengguna dan kata sandi default.
Modus lainnya, para hacker dapat menggunakan serangan brute force untuk menebak kata sandi jika perangkat tersebut memiliki proses otentikasi yang utama.
Beberapa vendor teknologi akan menggunakan pembaruan firmware dan perangkat lunak untuk mencegah kerentanan eksploitasi ketika celah keamanan ditemukan di perangkat IoT.
Dalam skenario terburuk, beberapa vendor tidak akan bertindak terhadap kerentanan keamanan yang telah terungkap dan terus berjalan seolah-olah tidak ada yang terjadi.
FBI pun menemukan ada perangkat IoT yang telah diretas dapat mengeluaran email spam, menyembunyikan lalu lintas jaringan, menghasilkan penipuan klik pendapatan iklan dan perangkat yang disusupi sebagai titik masuk ke jaringan yang lebih luas.
Hacker atau pihak ketiga dapat menjual atau menyewakan botnet IoT untuk keuntungan finansial dan melakukan serangan DdoS. Misal, kasus Mirai botnet yang memperlambat atau menjatuhkan sebagian besar internet pada akhir 2016.
Karena itu, FBI pun merekomendasikan pengguna untuk melakukan boot ulang produk pintar secara teratur, karena sebagian besar malware tersimpan dalam memori dan terhapus setelah perangkat diboot ulang.
FBI pun meminta pengguna untuk mengubah nama pengguna dan kata sandi default dan menghubungkan perangkat di jaringan yang disegmentasi.
Selain Amerika Serikat (AS), pemerintah Inggris juga sedang mencari aturan keamanan untuk produk IoT. ENISA, badan keamanan dunia maya Uni Eropa juga sedang merancang rancangan undang-undang seputar pengamanan IoT.