Peringatan Buat Pemilik Hewan Peliharaan, Kaspersky Mengungkap Pencurian Data Pribadi dari Smart Pet Feeders

Dythia Novianty Suara.Com
Jum'at, 30 Juni 2023 | 07:00 WIB
Peringatan Buat Pemilik Hewan Peliharaan, Kaspersky Mengungkap Pencurian Data Pribadi dari Smart Pet Feeders
Ilustrasi hewan peliharaan. [Freepik]
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Peneliti Kaspersky telah memeriksa beberapa smart feeders hewan peliharaan yang populer dan menemukan bahwa beberapa di antaranya memiliki kerentanan keamanan.

Hal, memungkinkan pengguna dimata-matai secara diam-diam, mencuri data termasuk pengkodean ulang kamera dan mikrofon, mendapatkan akses ke perangkat lain dalam jaringan yang sama, hingga mendapatkan kendali penuh atas perangkat.

Di dunia yang saling terhubung, perangkat seperti smart feeders hewan peliharaan semakin pintar dengan terhubung ke internet.

Smart feeders hewan peliharaan mengeluarkan makanan berdasarkan jadwal dan menawarkan pemantauan serta komunikasi jarak jauh melalui fitur seperti mikrofon, speaker, dan kamera.

Baca Juga: Selain Anjing, 3 Hewan Ini Ternyata Dapat Menyebarkan Rabies

Mereka dikendalikan melalui aplikasi seluler, memungkinkan pengelolaan dan pembaruan
yang mudah.

Pakar Kaspersky melakukan analisis keamanan pada smart feeders hewan peliharaan populer yang tersedia di pasar online.

Ilustrasi hewan peliharaan. [Freepik]
Ilustrasi hewan peliharaan. [Freepik]

Studi tersebut mengungkap beberapa masalah keamanan yang signifikan, termasuk penggunaan kredensial hard-coded dan proses pembaruan firmware yang tidak aman.

Jika dieksploitasi oleh penyerang jarak jauh, kerentanan ini memungkinkan eksekusi kode tidak sah, memodifikasi pengaturan perangkat, dan pencurian informasi sensitif, termasuk umpan video langsung yang dikirim ke server cloud.

Kelemahan seperti itu berpotensi mengubah smart feeders menjadi alat pengawasan yang membahayakan privasi dan keamanan pengguna.

Baca Juga: Kenapa Kucing Tidak Masuk Surga? Bikin Pecinta Anabul Nyesek tapi Cuma Bisa Pasrah

Smart feeders hewan peliharaan yang dianalisis kompatibel dengan asisten suara, memungkinkan pengguna untuk mengontrolnya menggunakan perintah suara.

Namun, kelemahan keamanan kritis hadir dalam penyiapannya. Nama pengguna dan kata sandi broker MQTT di-hardcode ke dalam executable, menjadikannya identik untuk semua perangkat dengan model yang sama.

Kerentanan ini menimbulkan risiko cukup besar, karena penyerang yang menguasai satu smart feeders dapat mengeksploitasinya untuk meluncurkan serangan berikutnya pada jaringan perangkat lain.

Setelah dieksploitasi, penyerang dapat mencegat dan memanipulasi perintah, berpotensi mengambil kendali penuh atas perangkat.

Terakhir, merusak jadwal makan dapat membahayakan kesehatan hewan peliharaan, menambah beban finansial dan emosional ekstra pada pemiliknya.

Ilustrasi pencurian data (Pexels/Towfiqu barbhuiya)
Ilustrasi pencurian data (Pexels/Towfiqu barbhuiya)

“Penting bagi kita untuk mengenali potensi risiko yang ditimbulkan oleh perangkat tak terduga dan mempertahankan dan mempertahankan kewaspadaan secara konstan," komentar Roland Saco, pakar keamanan di Kaspersky.

BERITA TERKAIT

REKOMENDASI

TERKINI