Apakah Rumah Pintar Anda Memata-matai Anda?

Teknologi rumah pintar dicintai oleh banyak orang karena kemampuannya memberikan efisiensi dan kenyamanan dalam kehidupan rumah tangga kita. Tapi bisakah kita benar-benar mempercayai gadget rumah pintar kita, atau apakah mereka mengumpulkan lebih banyak data daripada yang kita sadari? Bisakah rumah pintar memata-matai Anda, dan jika demikian, apa yang dapat Anda lakukan agar tetap aman?

Bagaimana Teknologi Cerdas Dapat Dieksploitasi?

Sebagian besar produk teknologi dapat dieksploitasi dengan satu atau lain cara, terutama jika mendukung konektivitas nirkabel. Wi-Fi, Bluetooth, dan NFC semuanya umum dalam teknologi pintar, karena memungkinkan mereka berkomunikasi dengan perangkat lain. Tetapi koneksi inilah yang dapat disusupi dan dieksploitasi oleh penyerang untuk menargetkan Anda.

Ambil smartphone Anda, misalnya. Anda mungkin cukup sering menggunakan Wi-Fi di perangkat ini, baik untuk mengobrol dengan teman, mencari sesuatu, atau streaming video. Apa pun alasannya, menggunakan Wi-Fi, dan protokol nirkabel lainnya, di ponsel Anda terkadang memberikan jalan masuk bagi penjahat dunia maya.

Misalnya, penjahat dunia maya dapat menyusup ke koneksi Wi-Fi Anda untuk melihat apa yang Anda lakukan saat online. Alternatifnya, aktor jahat dapat mendengarkan panggilan telepon Anda atau melihat data yang Anda transfer melalui koneksi Bluetooth Anda.

Jelas bahwa teknologi pintar rentan terhadap eksploitasi, tetapi bagaimana skenario seperti itu muncul di rumah pintar?

Rumah pintar bisa terdiri dari berbagai produk pintar antara lain speaker, kunci, kamera, dan masih banyak lagi. Produk-produk ini mengandalkan konektivitas untuk membuat hidup Anda lebih mudah. Speaker pintar Anda, misalnya, dapat dikontrol melalui ponsel cerdas Anda. Atau, pencahayaan pintar Anda mungkin terhubung ke hub rumah pintar Anda.

Namun, teknologi rumah pintar Anda juga dapat terhubung ke sumber eksternal yang berada di luar rumah Anda. Katakanlah Anda meminta speaker Alexa Dot untuk memberikan ramalan cuaca besok. Untuk mengakses informasi ini, Alexa perlu menggunakan internet untuk menemukan sumber daya yang layak, seperti BBC Weather atau The Weather Channel.

Membuat teknologi rumah pintar Anda berkomunikasi dengan dunia luar dapat membantu, tetapi juga membuka saluran bagi pelaku jahat.

Di tahun 2021, a Yang? jumpa pers, mengatakan bahwa satu rumah mungkin dapat terkena lebih dari 12.000 upaya pemindaian atau peretasan yang tidak diketahui dari seluruh dunia dalam satu minggu.

Bagaimana dan Mengapa Rumah Pintar Ditargetkan

Rumah pintar memang mengesankan tetapi juga memiliki risiko. Seperti yang dinyatakan sebelumnya, konektivitas nirkabel adalah vektor peretasan utama yang digunakan penjahat dunia maya untuk serangan rumah pintar.

Seorang peretas dapat mencegat koneksi nirkabel produk rumah pintar untuk mengakses data atau mendapatkan kendali jarak jauh. Jaringan Wi-Fi yang tidak aman dapat memainkan peran besar dalam mengaktifkan aktor jahat ini, serta keamanan perangkat yang buruk.

Jadi, mengapa menargetkan rumah pintar?

Meretas rumah pintar untuk mengotak-atik pencahayaan atau mengubah saluran TV sebenarnya bukan tujuan penjahat dunia maya. Seperti yang sering terjadi dalam kejahatan dunia maya, tujuan di sini adalah data.

Penjahat dunia maya membeli dan menjual data data pribadi di web gelap. Detail kartu pembayaran, kredensial login, detail kartu pembayaran, kredensial login, dan jaminan sosial angka semuanya adalah item panas untuk peretas, dan data semacam ini terkadang dapat diakses melalui rumah pintar peretasan.

Perusahaan "Memata-matai" di Smart Tech

Penjahat dunia maya acak bukanlah satu-satunya yang harus Anda khawatirkan di rumah pintar Anda. Ada juga banyak tuduhan terhadap penyedia speaker rumah pintar, seperti Amazon dan Google, sehubungan dengan pengumpulan data yang tidak sah.

Mari kita lihat speaker Echo Dot Amazon, ditenagai oleh Alexa, untuk memahami ini lebih jauh.

Banyak percakapan telah muncul di sekitar apakah speaker Alexa memata-matai pengguna, didorong oleh fakta bahwa, saat dihidupkan, Alexa selalu mendengarkan. Diduga bahwa speaker melakukan ini agar mereka dapat menangkap kata pemicu, seperti "Alexa", yang diucapkan pengguna untuk berkomunikasi dengan speaker. Tetapi pemantauan suara sepanjang waktu ini menjadi perhatian sebagian orang, yang percaya bahwa informasi sensitif dapat direkam melalui fungsi ini.

Perlu dicatat bahwa Alexa tidak merekam dan menyimpan semua percakapan Anda. Tapi ada cerita tentang speaker pintar yang merekam audio tertentu.

Ada juga cerita tentang percakapan pengguna yang direkam dan dibagikan oleh Alexa seperti yang Anda lihat di video ini dari CBS News.

Dalam cerita ini, seorang wanita Amerika menerima panggilan telepon dari suaminya yang menyatakan bahwa seorang wanita yang bekerja dengannya menerima file audio dari percakapan di rumah mereka. Audio, direkam oleh speaker Alexa, termasuk percakapan yang dilakukan wanita itu sendiri dengan orang lain.

Meskipun kisah ini hanya mengacu pada satu individu, fakta bahwa hal ini mungkin sangat memprihatinkan.

Jenis Lain dari Pengintaian Rumah Pintar

Perusahaan besar bukan satu-satunya perhatian dalam hal keamanan rumah pintar. Penjahat dunia maya, dan bahkan orang yang dekat dengan Anda, dapat memanfaatkan teknologi rumah pintar untuk mengumpulkan informasi tentang Anda atau memantau aktivitas Anda.

Speaker gema memiliki fitur drop-in yang memungkinkan dua perangkat untuk berkomunikasi dan menjadi interkom dua arah. Ada potensi ini untuk dimanfaatkan oleh pengguna jahat. Jika sebelumnya Anda telah memberikan autentikasi untuk dipasangkan dengan perangkat, pengguna perangkat tersebut dapat membangun kembali koneksi sesuka hati. Ini memberi mereka kemampuan untuk mendengarkan suara yang terjadi di sekitar speaker Anda, seperti percakapan pribadi. Namun untuk keamanan, Echo memperjelas bahwa drop-in sedang terjadi — ini memainkan lonceng di awal dan cincin lampu tetap hijau untuk keseluruhan drop-in. Selain itu, Anda selalu dapat mencabut autentikasi drop-in.

Dilaporkan juga oleh Komputer Tidur bahwa speaker pintar Google Nest juga dapat digunakan untuk memata-matai. Dalam artikel tersebut, Peneliti Matt Kunze menemukan dan melaporkan cacat perangkat lunak yang dapat digunakan untuk mengeksploitasi speaker Nest. Kunze menemukan serangan ini saat menguji speaker Nest-nya sendiri, dan menemukan bahwa "akun baru ditambahkan menggunakan aplikasi Google Home dapat mengirim perintah ke sana dari jarak jauh melalui cloud API." Eksploitasi telah diperbaiki oleh Google.

Bagaimana Tetap Aman Dari Pengintaian Rumah Pintar

Penting untuk diingat bahwa tidak ada yang akan membuat perangkat rumah pintar Anda 100% tidak dapat ditembus. Semua perangkat memiliki peluang untuk dieksploitasi, terlepas dari seberapa minimnya.

Namun, jika Anda khawatir perangkat pintar memata-matai Anda, ada beberapa hal yang dapat Anda lakukan untuk meningkatkan keamanan, termasuk:

• Mengamankan jaringan Wi-Fi Anda dengan kata sandi yang rumit.
• Perbarui perangkat lunak dan firmware perangkat Anda secara teratur.
• Membatasi koneksi berbeda yang digunakan setiap perangkat.
• Mengisolasi perangkat dari satu sama lain jika memungkinkan.
• Menggunakan produk yang ditinjau dengan baik dan tepercaya.

Penting untuk Mengamankan Rumah Pintar Anda

Apakah Anda hanya memiliki beberapa perangkat pintar atau dilengkapi dengan sistem yang luas di seluruh rumah Anda, penting bagi Anda untuk mengambil langkah-langkah yang diperlukan untuk menjaga keamanan teknologi Anda dan diri Anda sendiri. Memata-matai rumah pintar sangat nyata, jadi sebaiknya berhati-hati tentang perangkat eksternal yang Anda sambungkan, dan integritas keamanan perangkat yang Anda miliki.