Jakarta (ANTARA) - Kaspersky, perusahaan keamanan cyber terkemuka, telah mengungkapkan bahwa terdapat kerentanan pencurian data pribadi dari smart feeders hewan peliharaan.
"Dalam era di mana segala sesuatu, termasuk hewan peliharaan kita, semakin menggunakan elemen digital, menjaga keamanan perangkat yang terhubung dan jaringannya menjadi sangat penting, bukan hanya untuk melindungi informasi pribadi, tetapi juga materi yang sangat berharga," Kaspersky mengingatkan bahaya itu melalui siaran persnya, Jumat.
Tim peneliti Kaspersky telah melakukan analisis terhadap beberapa smart feeder hewan peliharaan yang populer dan menemukan bahwa beberapa di antaranya memiliki kerentanan yang memungkinkan penggunaannya untuk dimata-matai secara diam-diam, mencuri data termasuk merekam ulang kamera dan mikrofon, mendapatkan akses ke perangkat lain dalam jaringan yang sama, bahkan mendapatkan kendali penuh atas perangkat tersebut.
Dalam dunia yang saling terhubung seperti saat ini, perangkat seperti smart feeder hewan peliharaan semakin cerdas dengan koneksi internet. Smart feeder hewan peliharaan ini memberikan makanan berdasarkan jadwal yang ditentukan dan menawarkan pemantauan dan komunikasi jarak jauh melalui fitur-fitur seperti mikrofon, speaker, dan kamera.
Perangkat ini dikendalikan melalui aplikasi seluler yang memudahkan pengelolaan dan pembaruan.
Pakar keamanan dari Kaspersky telah melakukan analisis keamanan terhadap smart feeder hewan peliharaan yang populer dan tersedia di pasar online.
Studi tersebut mengungkapkan beberapa masalah keamanan yang signifikan, termasuk penggunaan kredensial yang tertanam secara permanen dan proses pembaruan firmware yang tidak aman.
Jika dimanfaatkan oleh penyerang dari jarak jauh, kerentanan ini dapat menyebabkan eksekusi kode yang tidak sah, mengubah pengaturan perangkat, dan mencuri informasi sensitif, termasuk pemantauan video langsung yang dikirim ke server cloud.
Kelemahan semacam ini berpotensi mengubah smart feeder menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna.
Smart feeder hewan peliharaan yang dianalisis juga kompatibel dengan asisten suara, sehingga pengguna dapat mengontrolnya menggunakan perintah suara. Namun, kelemahan keamanan yang kritis ditemukan dalam konfigurasinya.
Nama pengguna dan kata sandi broker MQTT diatur secara permanen ke dalam perangkat, membuatnya identik untuk semua perangkat dengan model yang sama.
Kerentanan ini menimbulkan risiko besar karena penyerang yang menguasai satu smart feeder dapat mengeksploitasi perangkat tersebut dan meluncurkan serangan pada perangkat lain dalam jaringan yang sama. Setelah dieksploitasi, penyerang dapat mencuri dan memanipulasi perintah, bahkan mengambil kendali penuh atas perangkat tersebut.
Selain itu, kerusakan pada jadwal pemberian makan dapat membahayakan kesehatan hewan peliharaan, yang pada akhirnya memberikan beban finansial dan emosional tambahan bagi pemiliknya.
Pakar keamanan di Kaspersky Roland Saco mengatakan ketika hidup semakin terhubung dengan perangkat pintar, para penyerang mengambil kesempatan untuk mengeksploitasi celah-celah dalam ekosistem yang saling terhubung ini.
Penting bagi masyarakat untuk mengenali potensi risiko yang ditimbulkan oleh perangkat yang tak terduga dan selalu menjaga kewaspadaan.
Dengan terus mendapatkan informasi, menerapkan praktik keamanan siber yang baik, dan mengembangkan tanggung jawab bersama terhadap keamanan, masyarakat dapat menghindari serangan penyerang dan menjaga integritas dunia yang terhubung ini.
Agar semua perangkat pintar tetap aman dan terlindungi, para pakar Kaspersky merekomendasikan langkah-langkah berikut
Pertama, lakukan pembaruan firmware dan perangkat lunak secara rutin pada semua perangkat yang terhubung, termasuk smart feeder hewan peliharaan. Pembaruan ini sering kali mengandung perbaikan keamanan penting yang mengatasi kerentanan yang ada.
Kedua, teliti sebelum membeli. Lakukan penelitian terlebih dahulu tentang reputasi produsen terkait keamanan dan privasi sebelum membeli smart feeder hewan peliharaan atau perangkat terhubung lainnya. Pilihlah perangkat dari merek terpercaya yang memberikan prioritas pada keamanan dan rutin melakukan pembaruan.
Ketiga, berhati-hatilah dengan izin aplikasi. Tinjau dan batasi izin yang diberikan kepada aplikasi seluler yang terkait dengan smart feeder hewan peliharaan. Berikan akses hanya pada fitur dan data yang diperlukan, dan hindari memberikan izin yang berlebihan.
Terakhir, gunakan solusi keamanan yang andal untuk melindungi seluruh ekosistem perangkat pintar. Dengan menerapkan langkah-langkah ini, pengguna dapat meningkatkan keamanan smart feeder hewan peliharaan dan melindungi data pribadi serta privasi hewan peliharaan mereka.
Pencurian data pribadi dari smart pet feeder terungkap
Jumat, 23 Juni 2023 11:49 WIB