Termostat pintar nyaman bagi pemilik rumah, tetapi apakah termostat juga memberikan akses mudah bagi peretas?
Termostat pintar adalah salah satu gadget rumah pintar paling populer yang pernah ada, dan alasannya mudah diketahui. Mereka nyaman, ramah lingkungan, dapat menghemat uang, dan bahkan dapat meningkatkan kualitas udara Anda. Namun, seperti semua perangkat Internet of Things (IoT), perangkat ini juga dapat menimbulkan beberapa masalah keamanan siber.
Jika Anda mempertimbangkan termostat pintar atau sudah memilikinya, pastikan investasi Anda aman. Berikut adalah ikhtisar risiko keamanan siber dari termostat cerdas dan apa yang dapat Anda lakukan untuk mengatasinya.
Informasi Apa yang Dikumpulkan Termostat Cerdas?
Termostat pintar bekerja dengan menyesuaikan suhu, kelembapan, dan tingkat kualitas udara sebagai respons terhadap perubahan waktu nyata. Untuk melakukan itu, mereka harus mengumpulkan cukup banyak data. Sebagian besar informasi tersebut—seperti pembacaan suhu atau tren penggunaan energi—tidak sensitif, namun termostat Anda dapat mengungkapkan lebih dari itu.
Perangkat ini juga mengumpulkan data tentang Anda saat Anda mengaturnya. Berdasarkan Kebijakan privasi Google Nest, Termostat Nest menyimpan Kode Pos dan jaringan Wi-Fi Anda. Informasi lain yang kurang sensitif, seperti statistik penggunaan 10 hari, juga akan dikumpulkan seiring berjalannya waktu.
Jika termostat pintar Anda terhubung ke akun online, termostat tersebut juga dapat memiliki akses ke nama Anda dan informasi pribadi lainnya.
Bagaimana Termostat Cerdas Dapat Menjadi Risiko Keamanan?
Anda mungkin tidak menganggap termostat pintar Anda sebagai risiko keamanan, dan justru itulah yang membuatnya berisiko. Pengguna mungkin tidak berpikir dua kali untuk memberikan nama dan alamatnya saat menyiapkan perangkat karena tidak dipublikasikan di mana pun. Meskipun Anda memiliki kata sandi pada termostat Anda, a serangan brute force bisa melewatinya, membiarkan peretas melihat informasi sensitif tersebut.
Risiko keamanan terbesar dengan termostat cerdas adalah risiko yang dimiliki oleh hampir semua perangkat IoT. Penyerang dapat menggunakannya sebagai pintu gerbang ke sistem dan data yang lebih sensitif, sebuah ancaman yang disebut gerakan lateral.
Termostat pintar Anda sendiri mungkin tidak memberikan banyak manfaat bagi penjahat dunia maya, namun ponsel, komputer, dan router Anda di jaringan yang sama kemungkinan besar memberikan manfaat yang sama. Penyerang dapat menggunakan termostat untuk membobol jaringan Anda dan menggunakannya sebagai pintu belakang ke perangkat yang terhubung dengannya. Termostat biasanya tidak memiliki perlindungan internal yang sama seperti ponsel dan komputer, sehingga termostat menawarkan cara yang lebih mudah untuk menyebabkan banyak kerusakan.
Serangan-serangan ini pernah terjadi sebelumnya. Menurut a Laporan Orang Dalam Bisnis, seorang peretas berhasil menyusup ke termostat pintar pasangan pada tahun 2019, meningkatkan suhu hingga 90 derajat. Penyerang kemudian masuk ke kamera keamanan pintar di jaringan yang sama dan mulai berbicara dengan pasangan tersebut melalui kamera tersebut.
Lalu, apa yang bisa dilakukan untuk mencegah serangan tersebut?
Cara Mengamankan Termostat Cerdas Anda
Meskipun cerita tentang peretasan termostat pintar bisa jadi menakutkan, Anda dapat mencegahnya. Keamanan termostat cerdas dimulai dengan mencari perangkat yang lebih aman. Cari termostat dari perusahaan dengan rekam jejak kuat yang menawarkan fitur seperti enkripsi data dan autentikasi multifaktor (MFA).
Dalam banyak kasus, perangkat rumah pintar dikirimkan dengan fitur keamanan yang dimatikan. Periksa kembali apakah Anda telah mengaktifkan MFA, enkripsi, dan pertahanan lainnya, lalu ubah kata sandi default. Ini juga membantu membatasi informasi yang Anda masukkan selama penyiapan sebanyak mungkin.
Kamu juga harus mengamankan jaringan nirkabel Anda untuk mencegah gerakan lateral. Hal ini termasuk memastikan Anda telah mengaktifkan enkripsi pada router Anda, menggunakan kata sandi yang kuat pada semua hal, mengaktifkan firewall, dan mematikan fitur nirkabel apa pun yang tidak Anda gunakan. Pertimbangkan untuk menyiapkan jaringan kedua untuk memisahkan perangkat IoT Anda dari ponsel dan komputer.
Selain itu, periksa jaringan Wi-Fi Anda apakah ada perangkat terhubung yang mencurigakan. Jika Anda tidak mengenali suatu perangkat, segera hapus perangkat tersebut, karena seseorang mungkin mencoba menyusup ke jaringan Anda untuk meretas teknologi pintar Anda.
Terakhir, aktifkan pembaruan otomatis di semua hal, mulai dari router hingga termostat. Dengan begitu, Anda selalu memiliki patch firmware terbaru untuk mencegah eksploitasi yang diketahui.
Gadget Pintar Memang Nyaman Namun Menimbulkan Risiko Keamanan
Teknologi rumah pintar dapat membuat hidup Anda jauh lebih mudah, namun teknologi ini membawa risiko keamanan siber yang unik. Itu tidak berarti gadget tersebut terlalu tidak aman untuk digunakan, namun Anda harus menggunakan gadget ini dengan hati-hati. Mempelajari bagaimana termostat pintar dapat menimbulkan risiko keamanan siber adalah langkah pertama untuk tetap aman. Anda kemudian dapat melindunginya seperlunya untuk menurunkan tagihan energi Anda tanpa membahayakan privasi Anda.