Peringatan Buat Pemilik Hewan Peliharaan, Kaspersky Mengungkap Pencurian Data Pribadi dari Smart Pet Feeders

Suara.com - Peneliti Kaspersky telah memeriksa beberapa smart feeders hewan peliharaan yang populer dan menemukan bahwa beberapa di antaranya memiliki kerentanan keamanan.

Hal, memungkinkan pengguna dimata-matai secara diam-diam, mencuri data termasuk pengkodean ulang kamera dan mikrofon, mendapatkan akses ke perangkat lain dalam jaringan yang sama, hingga mendapatkan kendali penuh atas perangkat.

Di dunia yang saling terhubung, perangkat seperti smart feeders hewan peliharaan semakin pintar dengan terhubung ke internet.

Smart feeders hewan peliharaan mengeluarkan makanan berdasarkan jadwal dan menawarkan pemantauan serta komunikasi jarak jauh melalui fitur seperti mikrofon, speaker, dan kamera.

Baca Juga: Selain Anjing, 3 Hewan Ini Ternyata Dapat Menyebarkan Rabies

Mereka dikendalikan melalui aplikasi seluler, memungkinkan pengelolaan dan pembaruan
yang mudah.

Pakar Kaspersky melakukan analisis keamanan pada smart feeders hewan peliharaan populer yang tersedia di pasar online.

Studi tersebut mengungkap beberapa masalah keamanan yang signifikan, termasuk penggunaan kredensial hard-coded dan proses pembaruan firmware yang tidak aman.

Jika dieksploitasi oleh penyerang jarak jauh, kerentanan ini memungkinkan eksekusi kode tidak sah, memodifikasi pengaturan perangkat, dan pencurian informasi sensitif, termasuk umpan video langsung yang dikirim ke server cloud.

Kelemahan seperti itu berpotensi mengubah smart feeders menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna.

Baca Juga: Kenapa Kucing Tidak Masuk Surga? Bikin Pecinta Anabul Nyesek tapi Cuma Bisa Pasrah

Smart feeders hewan peliharaan yang dianalisis kompatibel dengan asisten suara, memungkinkan pengguna untuk mengontrolnya menggunakan perintah suara.

Namun, kelemahan keamanan kritis hadir dalam penyiapannya. Nama pengguna dan kata sandi broker MQTT di-hardcode ke dalam executable, menjadikannya identik untuk semua perangkat dengan model yang sama.

Kerentanan ini menimbulkan risiko cukup besar, karena penyerang yang menguasai satu smart feeders dapat mengeksploitasinya untuk meluncurkan serangan berikutnya pada jaringan perangkat lain.

Setelah dieksploitasi, penyerang dapat mencegat dan memanipulasi perintah, berpotensi mengambil kendali penuh atas perangkat.

Terakhir, merusak jadwal makan dapat membahayakan kesehatan hewan peliharaan, menambah beban finansial dan emosional ekstra pada pemiliknya.

“Penting bagi kita untuk mengenali potensi risiko yang ditimbulkan oleh perangkat tak terduga dan mempertahankan dan mempertahankan kewaspadaan secara konstan," komentar Roland Saco, pakar keamanan di Kaspersky.