Sukses

Symantec: Malware juga Incar Perangkat Rumah Tangga Canggih

Banyak dari jenis perangkat rumah cerdas memiliki sejumlah masalah keamanan mendasar.

Liputan6.com, Jakarta - Era Internet of Things (IoT) telah dimulai. Kini tak sekedar komputer dan perangkat mobile saja yang terkoneksi dengan internet, jajaran perangkat rumah tangga pun telah disulap menjadi jenis perangkat cerdas canggih.

Namun begitu, meskipun kini telah semakin banyak masyarakat yang mulai dapat menerima konsep rumah cerdas (smart home), sayangnya isu keamanan masih belum terlalu diperhatikan pada produk-prouduk IoT, sehingga meninggalkan risiko keamanan bagi konsumen.

Symantec dalam keterangan resminya menjelaskan bahwa baru-baru ini pihaknya telah menganalisis 50 perangkat rumah cerdas yang tersedia di pasaran saat ini. Untuk penelitiannya ini, Symantec menganalisis perangkat IoT dari kategori berikut: Termostat cerdas, kunci cerdas, lampu cerdas, detektor asap cerdas, perangkat manajemen energi cerdas, serta sambungan listrik cerdas (smart hub). Dan hasilnya mereka menemukan bahwa banyak dari jenis perangkat rumah cerdas memiliki sejumlah masalah keamanan mendasar.

Menurut laporan Symantec, tak satu pun dari jenis-jenis perangkat rumah cerdas tersebut menggunakan otentikasi atau menyarankan pengguna untuk membuat password yang kuat. Lebih buruk lagi, beberapa jenis perangkat justru menghambat pengguna dalam membuat password yang kuat dengan hanya menerapkan penggunaan kode PIN empat digit nomor yang sederhana.

Selain sistem otentikasi yang lemah, lebih dari 20% aplikasi mobile yang digunakan untuk mengontrol perangkat ini juga tidak mengenkripsi data yang dikirimkan ke cloud. Update firmware yang tidak memerlukan otorisasi untuk perangkat ini juga memungkinkan penyerang untuk mengendus password dan membajak perangkat sepenuhnya.

Sampai sekarang Symantec memang belum melihat adanya serangan malware yang secara luas mengincar perangkat rumah cerdas. Saat ini, sebagian serangan IoT masih berada pada tataran konsep dan belum menghasilkan keuntungan apapun bagi penyerang.

Namun, kondisi ini tidak berarti bahwa penyerang tidak akan menargetkan perangkat IoT di masa depan ketika teknologi ini telah menjadi standar utama dan digunakan oleh banyak orang.

(dhi/isk)