Cyberthreat.id - Penelitian terbaru dari perusahaan cybersecurity Check Point mengungkapkan kerentanan tinggi yang mempengaruhi perangkat dari produsen elektronik asal Belanda yaitu Philips. Kerentanan ditemukan pada produk Philips Hue Smart Light Bulbs.

Kerentanan itu memungkinkan para peretas mendapatkan akses ke jaringan WiFi yang ditargetkan dari jarak lebih dari 100 meter. Demi dapat mendapatkan akses tersebut, para peretas dapat mengeksploitasi kelemahan pada protokol komunikasi ZigBee di produk tersebut.

ZigBee adalah teknologi nirkabel yang dirancang sehingga memungkinkan setiap perangkat dapat berkomunikasi atau terhubung dengan perangkat lain di jaringannya. Protokol ZigBee ini banyak digunakan oleh perangkat pintar di seluruh dunia termasuk Amazon Echo, Samsung SmartThings, Philips, dan lainnya.

"Melalui eksploitasi ini, aktor ancaman dapat menyusup ke jaringan komputer di rumah atau kantor melalui udara dan menyebarkan ransomware atau spyware, dengan tidak menggunakan apapun selain laptop dan antena dari jarak 100 meter," tulis laporan Check Point dikutip The Hacker News, Rabu (5 Februari 2020).

Penyebaran malware untuk menyusup ke jaringan tersebut dapat sangat berbahaya. Mengingat, kemampuan dari ransomware ataupun spyware yang belakangan sangat merugikan sejumlah organisasi swasta, pemerintah, ataupun perseorangan.

Head of Cyber Research Check Point Research, Yaniv Balmas mengatakan, banyak dari para pengguna telah menyadari bahwa perangkat IoT dapat menimbulkan risiko keamanan. Namun, penelitian terbaru ini menunjukkan perangkat yang paling biasa seperti itu dapat dieksploitasi oleh peretas.

"Bahkan, perangkat yang paling biasa (dan tergolong) bodoh, seperti bola lampu dapat dieksploitasi oleh peretas dan digunakan untuk mengambil alih jaringan atau menanam malware," kata Balmas.

Kerentanan yang ditemukan itu telah dilaporkan oleh Check Point kepada Philips selaku produsen dan pengembang produk smart lamp. Menanggapi laporan dari Check Point, Philips telah menambal kerentanan tersebut sebagai CVE-2020-6007.

"Sangat penting bahwa organisasi dan individu melindungi diri mereka dari serangan yang mungkin terjadi dengan memperbarui perangkat mereka lewat tambalan terbaru untuk membatasi kemungkinan penyebaran malware. Dalam lanskap serangan siber yang semakin kompleks, kita tidak dapat mengabaikan keamanan dari apapun yang terhubung ke jaringan," ujar Balmas.

Check Point juga menekankan kepada pengguna untuk mengunduh pembaruan dari firmware terbaru dari Philips. Alasannya karena pada pembaruan itu terdapat tambalan sejumlah kerentanan keamanan yang ditemukan.[]

Redaktur: Arif Rahman