Jam tangan pintar, pelacak kebugaran, dan wearable device lainnya dengan cepat menjadi hampir sama akrabnya dengan ponsel dan tablet kita. Gadget yang terhubung ini melakukan lebih dari sekadar memberi tahu waktu. Mereka melacak kesehatan, menampilkan email, mengontrol smart home dan bahkan dapat digunakan untuk membayar di toko. Mereka adalah perpanjangan dari apa yang disebut Internet of Things (IoT) yang membuat semua hidup kita lebih sehat dan lebih nyaman, sekaligus mengurangi waktu layar.
Tidak mengherankan, jika pasar ini akan tumbuh sebesar 12,5% setiap tahun selama beberapa tahun ke depan hingga melebihi US$118 miliar pada tahun 2028. Namun, meskipun wearable device menjangkau lebih banyak kehidupan sehari-hari daripada sebelumnya, mereka juga mengumpulkan lebih banyak data dan terhubung ke peningkatan jumlah sistem pintar lainnya. Sehingga memiliki potensi risiko keamanan dan privasi terdepan.
|
Baca juga: Kerentanan Lama Sumber Masalah IoT |
Apa masalah keamanan dan privasi utama?
Pelaku ancaman memiliki banyak cara untuk memonetisasi serangan terhadap perangkat pintar yang dapat dikenakan (wearable device) serta ekosistem aplikasi dan perangkat lunak terkait. Mereka dapat mencegat dan memanipulasi data dan kata sandi serta membuka kunci perangkat yang hilang atau dicuri. Ada juga potensi masalah privasi atas pembagian data pribadi secara rahasia dengan pihak ketiga. Berikut ringkasan singkatnya:
Mencuri dan memanipulasi data
Beberapa jam tangan pintar paling kaya fitur menyediakan akses tersinkronisasi ke aplikasi ponsel cerdas Anda, seperti email dan perpesanan. Itu bisa memberikan peluang bagi pengguna yang tidak sah untuk mencegat data pribadi yang sensitif. Tetapi perhatian yang sama adalah di mana banyak dari data itu akhirnya disimpan. Jika tidak dilindungi dengan benar saat di penyimpanan, penyedia mungkin menjadi sasaran pencuri informasi.
Ancaman berbasis lokasi
Tipe data kunci lainnya yang direkam oleh sebagian besar perangkat yang dapat dikenakan berkaitan dengan lokasi. Dengan informasi ini, peretas dapat membuat profil akurat dari pergerakan Anda sepanjang hari. Itu bisa memungkinkan mereka untuk menyerang pemakainya secara fisik, atau mobil/rumah tangga mereka pada saat dinilai kosong.
Ada kekhawatiran yang lebih besar tentang keselamatan anak-anak yang memakai perangkat tersebut, jika mereka dilacak oleh pihak ketiga yang tidak bertanggung jawab.
Perusahaan pihak ketiga
Bukan hanya risiko keamanan yang harus diwaspadai pengguna. Data yang dikumpulkan perangkat Anda mungkin sangat berharga bagi pengiklan. Dan ada perdagangan yang menderu dalam data semacam itu di pasar tertentu, meskipun harus diatur secara ketat di UE berkat undang-undang yang diperkenalkan pada tahun 2018. Satu laporan mengklaim bahwa pendapatan yang dihasilkan dari data yang dijual oleh produsen perangkat kesehatan ke perusahaan asuransi dapat mencapai US$855 juta pada tahun 2023.
Beberapa pihak ketiga bahkan dapat menggunakannya untuk membuat profil iklan pada pemakainya dan menjualnya dan seterusnya. Jika data ini disimpan oleh beberapa perusahaan hilir lainnya, ini menghadirkan risiko pelanggaran yang lebih besar.
Membuka kunci rumah pintar
Wearable device tertentu dapat digunakan untuk mengontrol perangkat rumah pintar. Mereka bahkan mungkin diatur untuk membuka kunci pintu depan rumah Anda. Ini menghadirkan risiko keamanan besar jika perangkat hilang atau dicuri dan pengaturan anti-pencurian tidak diaktifkan.
Di mana kekurangan ekosistem perangkat?
Wearable device hanya salah satu bagian saja. Sebenarnya ada beberapa elemen dari firmware perangkat hingga protokol yang digunakan untuk konektivitas, aplikasi, dan server cloud back-end. Semua rentan terhadap serangan jika keamanan dan privasi belum dipertimbangkan dengan benar oleh pabrikan. Berikut adalah beberapa lainnya:
Bluetooth: Bluetooth Low Energy biasanya digunakan untuk memasangkan perangkat yang dapat dikenakan ke ponsel cerdas Anda. Tetapi banyak kerentanan dalam protokol telah ditemukan selama bertahun-tahun. Mereka dapat memungkinkan peretas di dekat perangkat crash, mengintip informasi atau memanipulasi data.
Perangkat: Seringkali perangkat lunak pada perangkat itu sendiri rentan terhadap serangan eksternal karena pemrograman yang buruk. Bahkan jam tangan dengan desain terbaik pun akhirnya dibuat oleh manusia, dan karena itu dapat mengandung kesalahan pengkodean. Ini juga dapat menyebabkan kebocoran privasi, kehilangan data, dan banyak lagi.
Otentikasi/enkripsi yang lemah secara terpisah pada perangkat dapat menyebabkan perangkat tersebut terkena pembajakan dan penyadapan. Pengguna juga harus waspada terhadap peselancar bahu jika melihat pesan/data sensitif tentang perangkat yang dapat dikenakan di depan umum.
Aplikasi: Aplikasi ponsel cerdas yang ditautkan ke wearable device adalah jalan serangan lainnya. Sekali lagi, mereka mungkin ditulis dengan buruk dan penuh dengan kerentanan, memperlihatkan akses ke data dan perangkat pengguna. Risiko terpisah adalah aplikasi atau bahkan pengguna itu sendiri yang ceroboh dengan data. Anda juga dapat secara tidak sengaja mengunduh aplikasi palsu yang dirancang agar terlihat seperti aplikasi yang sah, dan memasukkan informasi pribadi ke dalamnya.
Server back-end: Seperti yang disebutkan, penyedia sistem berbasis cloud dapat menyimpan informasi perangkat termasuk data lokasi dan detail lainnya. Ini merupakan target yang menarik bagi peretas yang mencari keuntungan besar. Tidak banyak yang dapat Anda lakukan selain memilih penyedia yang memiliki reputasi dengan rekam jejak keamanan yang baik.
Sayangnya, banyak dari skenario di atas lebih dari sekadar teori. Beberapa tahun yang lalu, peneliti keamanan menemukan kerentanan luas di jam tangan pintar anak-anak yang mengekspos lokasi dan data pribadi. Sebelumnya, penyelidikan terpisah menemukan banyak produsen mengirim data pribadi yang tidak terenkripsi dari anak-anak yang menggunakan produk tertentu ke server di Tiongkok.
Kekhawatiran tetap ada hingga hari ini, dengan penelitian yang menunjukkan gadget rentan terhadap manipulasi yang bahkan dapat menyebabkan tekanan fisik bagi pengguna. Studi lain mengklaim bahwa peretas dapat mengubah kata sandi, melakukan panggilan, mengirim pesan teks, dan mengakses kamera dari perangkat yang dirancang untuk memantau orang tua dan anak-anak.
|
Baca juga: Ancaman IoT dan Bagaimana ESET Menanganinya |
Kiat teratas untuk mengunci perangkat Anda
Untungnya, ada beberapa hal yang dapat Anda lakukan untuk meminimalkan risiko yang diuraikan di atas. Sebagi berikut:
- Mengaktifkan otentikasi dua faktor
- Layar kunci yang melindungi kata sandi
- Mengubah pengaturan untuk mencegah pemasangan yang tidak sah
Lindungi ponsel cerdas Anda dengan:
- Hanya mengunjungi toko aplikasi yang sah
- Menjaga semua perangkat lunak tetap mutakhir
- Jangan pernah melakukan jailbreaking/rooting perangkat
- Membatasi izin aplikasi
- Menginstal perangkat lunak AV terkemuka di perangkat
Lindungi rumah pintar dengan:
- Tidak menyinkronkan perangkat yang dapat dikenakan ke pintu depan Anda
- Menjaga perangkat di jaringan Wi-Fi tamu
- Memperbarui semua perangkat ke firmware terbaru
- Memastikan semua kata sandi perangkat diubah dari pengaturan default pabrik
Keseluruhan:
- Memilih penyedia wearable device yang bereputasi baik
- Mencermati pengaturan privasi dan keamanan untuk memastikan mereka dikonfigurasi dengan benar
Karena wearable device telah menjadi bagian kehidupan sehari-hari dari semua aktivitas kita, perangkat tersebut akan menjadi target yang lebih besar bagi peretas. Lakukan riset Anda sebelum membeli, dan tutup sebanyak mungkin jalan dari serangan setelah Anda mem-boot perangkat.
|
Baca lainnya: |
