- Businessinsider
VIVA – ?Smart plug atau colokan listrik pintar murah ternyata menjadi kerentanan utama keamanan siber dan dapat dengan mudah digunakan oleh penjahat untuk membobol perangkat seseorang, bahkan rumah, kata para ahli.
Dalam sebuah posting blog, firma keamanan A&O IT Group merinci analisis keamanannya terhadap dua colokan pintar yang murah dan banyak tersedia, yakni Sonoff S26 dan Ener-J WiFi melansir dari situs Tech Radar, Sabtu 5 Juni 2021.
Colokan pintar ini, yang kabarnya dapat dengan mudah diperoleh di Amazon, eBay dan Aliexpress hanya dibanderol dengan harga US$10 atau di bawah Rp150 ribu, yang dapat digunakan untuk mendapatkan kredensial login ke jaringan WiFi target.
Bisa terjadi karena berdasarkan fakta bahwa perangkat ini berkomunikasi dengan router melalui port 80, mengirimkan lalu lintas HTTP yang tidak terenkripsi, serta kata sandi pabrik yang lemah.
Setelah penyerang mendapatkan kredensial WiFi, mereka dapat terhubung ke jaringan target dan dari sana melakukan semua jenis kejahatan, mulai dari menerima video dan audio dari laptop, mengendalikan perangkat pintar yang rentan, mengunduh data sensitif atau bahkan memantau lalu lintas dari perangkat lain.
WiFi juga bisa digunakan untuk mengunduh materi ilegal dari internet, atau meluncurkan serangan pada perangkat pengguna lain, yang hampir tidak bida terdeteksi pemilik.
Menjadi lebih memprihatinkan jika korban memiliki hal-hal seperti kunci pintu pintar atau pengawasan video di jaringan yang sama. Dalam skenario tersebut penyerang bahkan akan tahu kapan penghuninya keluar dan mereka bisa masuk ke tempat tersebut.
A&O IT Group mengatakan, telah memberi tahu Sonoff dan Ener-J tentang kerentanan yang ditemukan, tetapi belum mendapatkan kabar dari kedua produsen.
Untuk mengurangi masalah ini, para ahli dari CNX Software, mengatakan cara tercepat untuk mencegah kejahatan adalah dengan mengatur SSID tamu untuk gadget IoT, sehingga perangkat penting lainnya tidak berbagi jaringan yang sama.
