Cara melindungi perangkat rumah pintar Anda dari peretas

Pada akhir 2019, seorang peretas mendapatkan akses ke kamera pintar cincin keluarga dan menggunakannya untuk mendorong seorang gadis berusia delapan tahun untuk mendapat masalah. FBI juga telah memperingatkan bahwa peretas dapat melakukan "drive virtual" dari kehidupan digital Anda dengan mengakses perangkat pintar tanpa jaminan.

Pemilik rumah yang jelas harus rajin dalam hal melindungi rumah pintar mereka dari serangan. Untuk lebih memahami bagaimana peretas mendapatkan akses ke perangkat pintar kami, kami bertanya kepada Alan Grau, wakil presiden Internet of Things (IoT) untuk Sectigo, penyedia keamanan web dan solusi manajemen infrastruktur kunci publik (PKI) yang otomatis dikompromikan.

Bagaimana peretas perangkat pintar mendapatkan akses

Peretas mendapatkan akses ke perangkat rumah pintar dalam berbagai cara, tergantung pada keamanan yang dibangun ke dalam perangkat, menurut Grau. Hampir ada banyak serangan yang berbeda karena ada perangkat rumah pintar yang telah diserang.

Menemukan perangkat untuk diretas

Pertama, seorang peretas perlu menemukan perangkat untuk diretas. Ini dapat dilakukan dengan menggunakan alat pemindaian jaringan, atau dengan mencari perangkat menggunakan Shodan, mesin pencari yang katalog perangkat yang terhubung ke internet. Dalam beberapa kasus, perangkat pertama yang ditemukan adalah gateway atau router rumah. Begitu mereka menemukan satu perangkat rumah pintar untuk berkompromi, peretas akan mengulangi proses untuk menemukan perangkat lain untuk menyerang.

Masuk dan Menyerang

Setelah perangkat pintar ditemukan, peretas perlu mendapatkan akses. Beberapa cara yang lebih mudah untuk meretas perangkat pintar Anda berputar di sekitar kata sandi Anda. Misalnya, beberapa perangkat menggunakan kata sandi default atau kode keras, dan peretas berbagi informasi tentang kata sandi ini. Lain mengeksploitasi kecenderungan untuk menggunakan kata sandi yang sama pada beberapa perangkat dan akun berbasis web.

Jika kata sandi dicuri dalam pelanggaran data, peretas akan mencoba kata sandi itu untuk masuk ke layanan dan perangkat lain. Ini adalah akar penyebab beberapa peretasan terkenal untuk sarang bel pintu dan kamera, menurut Grau.

Peretas juga mengejar kerentanan yang diketahui. Banyak perangkat rumah pintar memiliki masalah keamanan, yang dikenal sebagai kerentanan dan paparan umum (CVE). Program CVE, disponsori oleh U.S. Departemen Keamanan Dalam Negeri (DHS) Cybersecurity and Infrastructure Security Agency (CISA), adalah cara untuk melaporkan masalah keamanan yang diketahui sehingga perusahaan dapat mengatasinya. Tapi perbaikan tidak selalu terjadi dengan cepat, dan bahkan ketika mereka melakukannya, perangkat di rumah seseorang mungkin tidak diperbarui, kata Grau. Ini meninggalkan celah untuk peretas.

Peretas juga dapat mengeksploitasi kelemahan keamanan yang tidak diungkapkan secara publik, atau menyerang algoritma enkripsi yang lemah atau ketinggalan zaman.

Setelah peretas mendapatkan akses, mereka dapat melakukan berbagai hal jahat - menyiapkan akun untuk digunakan nanti, menginstal malware atau firmware jahat, mencuri data atau mengontrol perangkat Anda dari jarak jauh Anda.

Bagaimana melindungi diri Anda dari peretas

Ada beberapa cara Anda dapat melindungi perangkat pintar Anda dari serangan. Pertama, gunakan kata sandi yang kompleks dan berbeda untuk semua akun Anda. Aplikasi Manajer Kata Sandi seperti MYKI Password Manager & Authenticator atau LogMeonce Premium Manajemen Kata Sandi dapat membantu dengan ini.

Selanjutnya, jika Anda membeli router Anda beberapa tahun yang lalu, tingkatkan untuk memastikan bahwa Anda memiliki keamanan terbaik dan paling diperbarui mungkin. Akhirnya, jika Anda diberi kata sandi untuk perangkat, pastikan untuk segera mengubahnya. Sedikit pencegahan bisa sangat membantu menjaga rumah Anda tetap aman.