Kaspersky, perusahaan keamanan cyber terkemuka, telah mengungkapkan bahwa terdapat kerentanan pencurian data pribadi dari smart feeders hewan peliharaan.
"Dalam era di mana segala sesuatu, termasuk hewan peliharaan kita, semakin menggunakan elemen digital, menjaga keamanan perangkat yang terhubung dan jaringannya menjadi sangat penting, bukan hanya untuk melindungi informasi pribadi, tetapi juga materi yang sangat berharga," Kaspersky mengingatkan bahaya itu melalui siaran persnya, Jumat.
Tim peneliti Kaspersky telah melakukan analisis terhadap beberapa smart feeder hewan peliharaan yang populer dan menemukan bahwa beberapa di antaranya memiliki kerentanan yang memungkinkan penggunaannya untuk dimata-matai secara diam-diam, mencuri data termasuk merekam ulang kamera dan mikrofon, mendapatkan akses ke perangkat lain dalam jaringan yang sama, bahkan mendapatkan kendali penuh atas perangkat tersebut.
Dalam dunia yang saling terhubung seperti saat ini, perangkat seperti smart feeder hewan peliharaan semakin cerdas dengan koneksi internet. Smart feeder hewan peliharaan ini memberikan makanan berdasarkan jadwal yang ditentukan dan menawarkan pemantauan dan komunikasi jarak jauh melalui fitur-fitur seperti mikrofon, speaker, dan kamera.
Perangkat ini dikendalikan melalui aplikasi seluler yang memudahkan pengelolaan dan pembaruan. Pakar keamanan dari Kaspersky telah melakukan analisis keamanan terhadap smart feeder hewan peliharaan yang populer dan tersedia di pasar online.
Studi tersebut mengungkapkan beberapa masalah keamanan yang signifikan, termasuk penggunaan kredensial yang tertanam secara permanen dan proses pembaruan firmware yang tidak aman.
Jika dimanfaatkan oleh penyerang dari jarak jauh, kerentanan ini dapat menyebabkan eksekusi kode yang tidak sah, mengubah pengaturan perangkat, dan mencuri informasi sensitif, termasuk pemantauan video langsung yang dikirim ke server cloud.
Kelemahan semacam ini berpotensi mengubah smart feeder menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna. Smart feeder hewan peliharaan yang dianalisis juga kompatibel dengan asisten suara, sehingga pengguna dapat mengontrolnya menggunakan perintah suara. Namun, kelemahan keamanan yang kritis ditemukan dalam konfigurasinya.
Nama pengguna dan kata sandi broker MQTT diatur secara permanen ke dalam perangkat, membuatnya identik untuk semua perangkat dengan model yang sama.
Kerentanan ini menimbulkan risiko besar karena penyerang yang menguasai satu smart feeder dapat mengeksploitasi perangkat tersebut dan meluncurkan serangan pada perangkat lain dalam jaringan yang sama. Setelah dieksploitasi, penyerang dapat mencuri dan memanipulasi perintah, bahkan mengambil kendali penuh atas perangkat tersebut.
Selain itu, kerusakan pada jadwal pemberian makan dapat membahayakan kesehatan hewan peliharaan, yang pada akhirnya memberikan beban finansial dan emosional tambahan bagi pemiliknya.
Pakar keamanan di Kaspersky Roland Saco mengatakan ketika hidup semakin terhubung dengan perangkat pintar, para penyerang mengambil kesempatan untuk mengeksploitasi celah-celah dalam ekosistem yang saling terhubung ini.
Penting bagi masyarakat untuk mengenali potensi risiko yang ditimbulkan oleh perangkat yang tak terduga dan selalu menjaga kewaspadaan.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR