Cyberthreat.id – Saat ini banyak rumah yang dipasangi bel pintu pintar yang dilengkapi video. Bel ini memungkinkan pengguna untuk melihat siapa saja yang ada di depan pintu tanpa harus membuka pintu.

Namun, yang menjadi pertanyaan selanjutnya, apakah bel pintu pintar ini memungkinkan peretas untuk masuk ke rumah?

Jawaban: Iya.

Dalam pegujian keamanan ditemukan bahwa beberapa bel pintar yang dijual di pasaran dengan harga lebih murah membuka peluang bagi peretas untuk masuk ke dalam rumah.

Bekerja sama dengan kelompok cybersecurity NCC, Which?—perusahaan penguji produk asal Inggris—menguji 11 bel pintu yang ditemukan di eBay dan Amazon.

Banyak di antara mereka memiliki skor ulasan bintang 5 dan direkomendasikan sebagai “Pilihan Amazon” atau masuk dalam daftar terlaris.

Dari 11 bel yang dijual di pasar daring itu, empat di antaranya ternyata memilii kerentanan. Berikut empat bel rentan tersebut, seperti dikutip dari Which?, diakses Selsa (24 November 2020)

• VVicture Smart Video Doorbell Camera

Beli ini cukup murah dengan dibanderol sekitar £90 (Rp 1,7 juta). Bel ini sama dengan bel pintar pada umumnya, tetapi bel ini memiliki masalah keamanan yang serius. Peneliti menemukan masalah pada keamanan kamera nirkabel.

Model yang diuji adalah Victure VD300, bel in mengirimkan nama wi-fi dan kata sandi pengguna ke server di China dengan tidak terenkripsi. Setiap peretas yang dapat mencegat data ini dapat masuk ke jaringan rumah pengguna dan mendapatkan akses ke perangkat lain di dalamnya.

Bel pintu ini menjadi nomor satu di Amazon, dengan skor ulasan 4,3 dari 5 dari lebih dari 1.000 peringkat.

Yang lebih memprihatinkan, peneliti menemukan bel pintu tidak bermerek lain di Amazon yang tampak identik dengan model Victure ini, ternyata memiliki kerentanan yang sama.

• Qihoo 360 D819 Smart Video Doorbell

Kelemahan dari bel ini, yaitu memungkinkan pencurian fisik bel pintu, atau memudahkan penyusup untuk mematikan perangkat.

Qihoo 360 Smart Video Doorbell, yang tersedia di Amazon, mudah dicuri karena penjahat dapat dengan mudah melepaskannya dari dinding dengan alat ejector kartu seluler standar yang disertakan dengan semua smartphone. Kemudian, dapat diatur ulang dan dijual. Selain itu, rekaman milik pengguna juga tidak sepenuhnya aman karena disimpan tanpa terenkripsi.

• Ctronics CT-WDB02 Wireless Video Doorbell

Bel pintu video dari merek Ctronics memiliki kerentanan kritis yang memungkinkan penjahat siber untuk mencuri sandi jaringan, dan menggunakannya untuk meretas tidak hanya bel pintu dan router, tetapi juga perangkat pintar lain di rumah, seperti kamera atau laptop.

• Unbranded V5 Wifi Ring Doorbell

Peneliti menemukan model tidak bermerek ini di eBay. Meski terlihat mirip dengan bel pintu lain, sebenarnya tidak sama sekali. Kerentanan pada bel pintu ini dapat dengan mudah mengembalikannya ke tahap pemasangan.

Beli bisa menjadi offline dan dapat memungkinkan penjahat untuk mengambil kendali untuk mencuri bel pintu, atau hanya menghentikannya dari perekaman saat mereka mencuri rumah pelanggan. Setelah dilaporkan ke eBay, produk ini pun telah dihapus dari daftar penjualan.

Kerentanan apa saja yang ditemukan terkait dengan bel pintar ini?

Peneliti menemukan kerentanan pada enkripsi data dan beberapa bel pintu mengirimkan data yang tidak terenkripsi ke server China. Hal ini akan membuat peretas bisa mendapatkan akses ke data ini dan menggunakannya untuk menyusup ke perangkat lain yang terhubung di jaringan Anda, termasuk ponsel cerdas, tablet, dan laptop.

Peneliti juga menilai pengumpulan data yang berlebihan dilakukan oleh bel pintu pintar ini, seperti lokasi sebenarnya perangkat berada, yang seharusnya tidak diperlukan oleh bel pintu pintar.

Selain itu kebijakan kata sandi yang lemah, memudahkan peretas untuk mengatur ulang ke kata sandi default dan mengambil alih perangkat bel pintar tersebut. Padahal, saat ini penggunaan kata sandi default menjadi ilegal di bawah undang-undang IoT baru yang diusulkan oleh pemerintah Inggris.

Lalu, bagaimana cara memilih bel pintu pintar yang aman?

• Lihat mereknya. Jika pengguna belum pernah mendengar tentang merek tersebut, atau tidak ada merek sama sekali, pengguna harus berhati-hati. Cek apakah mereka memiliki situs web atau nomor kontak yang mudah dihubungi.
• Periksa ulasannya. Selalu periksa ulasan dan perhatikan ulasan yang negatif secara khusus, ini kadang-kadang akan memberikan pengguna indikasi yang lebih baik dan lebih dapat dipercaya tentang kualitas sebenarnya dari suatu produk.
• Ubah kata sandi. Ini berlaku untuk semua perangkat yang terhubung ke internet. Selalu ubah kata sandi dengan menggunakan yang paling sulit untuk diretas terdiri dari tiga kata acak.
• Selalu perbarui. Selalu periksa pengaturan untuk melihat apakah bel pintu diperbarui secara otomatis dan perbarui aplikasi yang digunakan untuk mengontrolnya. Hal ini dilakukan untuk menambal kerentanan yang ada pada bel pintar.
• Siapkan otentikasi dua faktor (2FA). Otentikasi dua faktor ini tidak selalu tersedia, tetapi jika opsi terseedia, pastikan untuk mengaktifkannya. Ini menambahkan lapisan atau keamanan ekstra, biasanya dengan mengirimkan kode unik ke ponsel penggun yang digunakan untuk mengakses perangkat selain kata sandi.[]

Redaktur: Andi Nugroho