Mengapa perangkat IoT seperti Amazon Echo menjadi target penyerang, dan cara melindungi diri sendiri
Serangan penginstalan ulang kunci(Key reinstallation) atau KRACK adalah serangan siber yang mengeksploitasi kerentanan dalam cara jaringan WiFi mengenkripsi dan mengirimkan data, dengan tujuan mencuri apa yang ditransmisikan melalui jaringan. Serangan semacam itu dapat mengakibatkan pencurian informasi sensitif atau dapat digunakan sebagai serangan man-in-the-middle, memberikan situs web palsu kepada korban, atau menyuntikkan kode berbahaya ke situs yang sah. Baru-baru ini, peneliti dari ESET telah mengungkapkan bahwa beberapa perangkat Echo dan Kindle(Echo and Kindle devices) dari Amazon rentan terhadap serangan ini. Inilah artinya, mengapa perangkat IoT diserang, dan bagaimana mencegah serangan di rumah atau bisnis(home or business) Anda :
(Amazon)Echo Amazon dan Amazon Kindle generasi ke-8 rentan terhadap serangan KRACK
Menurut penelitian(research) dari Tim Riset Rumah Cerdas(Smart Home Research Team) ESET , perangkat (ESET)Amazon Echo generasi pertama (dirilis pada 2015), dan Kindle generasi ke-8 (dirilis pada 2016) rentan terhadap serangan KRACK , yang menjadi berita utama pada 2017. Ini adalah kerentanan signifikan yang memengaruhi semua jaringan WiFi , dan memungkinkan penyerang untuk mendekripsi semua data yang dikirimkan oleh korbannya, dan menggunakannya sesuai keinginan mereka.
Karena kerentanan ini, perangkat Amazon Echo dan Kindle yang(Amazon Echo and Kindle devices) tidak ditambal dapat membuat komunikasinya didekripsi, data dapat disuntikkan dan dipalsukan, dan informasi sensitif dapat diekspos ke penyerang.
ESET mengomunikasikan masalah ini ke Amazon pada Oktober 2018(October 2018) , dan, pada Januari 2019(January 2019) , Amazon mengonfirmasi bahwa mereka dapat mereplikasi masalah tersebut, dan mulai mengerjakan tambalan. Dalam beberapa minggu mendatang, Amazon juga telah merilis pembaruan firmware baru untuk perangkat yang rentan, untuk memperbaiki masalah. Karena itu, jika Anda memiliki perangkat Echo(Echo device) , Periksa & Perbarui Perangkat Lunak Perangkat Alexa Anda(Check & Update Your Alexa Device Software) . Jika Anda memiliki Kindle(Kindle) generasi ke-8 , buka Pembaruan Perangkat Lunak Kindle E-Reader(Kindle E-Reader Software Updates) .
Mengapa peretas suka menargetkan perangkat IoT seperti Amazon Echo
Amazon Echo adalah perangkat IoT ( Internet of Things ) yang populer di rumah dan bisnis modern. Orang menggunakannya untuk berbagai alasan, termasuk untuk mengontrol perangkat IoT lain di rumah mereka, seperti router nirkabel, bohlam pintar, colokan pintar, sensor, termostat, dan sebagainya. Echo digunakan untuk berinteraksi dengan Alexa Amazon , yang memiliki lebih dari 100.000 keterampilan dan terus berkembang. Dengan bantuannya, Anda dapat melakukan berbagai hal seperti memesan pizza(order pizza) , streaming TV ke perangkat yang kompatibel di rumah, mengelola daftar tugas, mendapatkan berita terbaru, atau mengontrol Nest Learning Thermostat .
Amazon Echo dan semua perangkat IoT lainnya memiliki karakteristik berikut yang membuatnya menarik bagi penyerang:
- Selalu aktif - Anda tidak mematikan Amazon Echo atau smart plug Anda. Itu selalu dihidupkan dan menunggu perintah Anda. Begitu juga semua perangkat IoT lainnya di rumah atau bisnis(home or business) Anda .
- Selalu terhubung - perangkat IoT Anda selalu terhubung ke WiFi , dan seringkali, juga ke internet.
- Kerentanan yang mudah(Easy) dieksploitasi - ini benar, terutama untuk perangkat yang lebih murah, yang pabrikannya tidak banyak berinvestasi dalam keamanan. Beberapa perangkat IoT hampir tidak mendapatkan pembaruan firmware dan perbaikan keamanan.
- Malware sulit untuk dideteksi, dianalisis, dan dihapus - ketika perangkat IoT(IoT device) disusupi oleh penyerang, Anda mungkin tidak menyadarinya kecuali Anda memiliki alat yang diperlukan untuk menganalisis lalu lintas jaringan(network traffic) yang dihasilkan oleh perangkat tersebut. Selain itu, ketika infeksi terdeteksi, sulit untuk menghilangkannya jika Anda tidak memiliki keterampilan teknis dan alat yang diperlukan.
- Banyak kode sumber malware(malware source code) tersedia - mudah untuk menemukan kode sumber(source code) dan alat yang memanfaatkan kerentanan yang diketahui untuk perangkat IoT . Mereka juga efektif karena banyak perangkat IoT tidak diperbarui secara berkala.
Semua alasan ini membuat perangkat IoT menjadi target yang menarik bagi peretas dan penyerang di seluruh dunia.
Cara mencegah serangan dan melindungi perangkat IoT Anda(IoT)
Tidak ada "peluru perak" yang dapat melindungi perangkat IoT Anda dari semua ancaman. Namun, ada beberapa hal yang harus Anda lakukan untuk meningkatkan keamanan, dan menurunkan peluang keberhasilan(success chance) serangan:
- Jika Anda dapat menikmati manfaat menggunakan perangkat IoT(IoT device) , tanpa menghubungkannya langsung ke internet, dan hanya ke jaringan Anda, putuskan akses internetnya. Ini akan secara signifikan menurunkan kemungkinan perangkat IoT(IoT device) itu menjadi korban serangan.
- Gunakan(Use) kata sandi yang kuat dan unik untuk semua perangkat IoT Anda , serta autentikasi dua langkah jika tersedia.
- Perbarui firmware perangkat IoT Anda secara teratur . Banyak(Many) dari mereka tidak menawarkan peringatan proaktif tentang pembaruan firmware, jadi Anda harus membuat kebiasaan memeriksa pembaruan secara manual sesekali.
- Aktifkan enkripsi untuk komunikasi jaringan(network communication) . Setel perangkat IoT Anda untuk menggunakan HTTPS - versi aman HTTP - sehingga lalu lintas jaringannya(network traffic) dienkripsi. Oleh karena itu(Therefore) , bahkan jika paket diendus atau dicegat, mereka akan tampil sebagai karakter yang tidak masuk akal.
- Nonaktifkan(Disable) layanan yang tidak digunakan. Echo dan Alexa (Echo and Alexa)Amazon adalah contoh sempurna perangkat IoT(IoT device) pintar yang memiliki banyak keterampilan dan layanan. Meskipun ini membuatnya berguna, itu juga meningkatkan permukaan serangan(attack surface) . Oleh karena itu, jika Anda tidak menggunakan fitur (atau keterampilan) tertentu dari perangkat IoT(IoT device) , nonaktifkan jika memungkinkan, sehingga tidak dapat digunakan oleh penyerang.
- Gunakan perute nirkabel(wireless router) dengan keamanan bawaan - beberapa perute nirkabel(wireless router) menyertakan antivirus dan sistem pencegahan intrusi(antivirus and intrusion prevention system) , yang mempersulit penyerang eksternal untuk menyusup ke jaringan dan perangkat IoT(IoT device) yang terhubung dengannya. Juga, jika mereka berhasil mengkompromikan perangkat IoT(IoT device) , router nirkabel(wireless router) Anda dapat memberi sinyal masalah ini, sehingga Anda dapat mengambil tindakan untuk memperbaikinya.
- Gunakan (Use)produk keamanan(security product) tingkat lanjut yang memindai perangkat di jaringan Anda dan mengevaluasi keamanannya. Misalnya, ESET Smart Security Premium memiliki fitur yang disebut Connected Home Monitor , yang menilai keamanan jaringan Anda, mengidentifikasi perangkat yang disusupi, dan memberi Anda tip untuk meningkatkan keamanan.
Bagaimana Anda melindungi perangkat IoT di rumah atau bisnis(home or business) Anda ?
Masalah yang diungkapkan oleh ESET tentang Amazon Echo dan Kindle(Amazon Echo and Kindle) menunjukkan betapa rentannya perangkat IoT . Ya, mereka berguna dan membuat hidup kita lebih mudah(life easier) , tetapi mereka juga merupakan vektor serangan(attack vector) yang menggoda para peretas dan pembuat malware. Sebelum menutup, beri tahu kami pendapat Anda tentang apa yang diungkapkan oleh ESET dan bagaimana Anda melindungi perangkat di jaringan Anda. Komentar di bawah, dan mari berdiskusi.
Related posts
Router Wi-Fi Back-to-School terbaik dari ASUS
Wi-Fi 6 adalah ekosistem, bukan hanya router
6 alasan untuk membeli router Wi-Fi TP-LINK 6
ASUS RT-AX92U: Dampak menggunakan backhaul Wi-Fi 6!
8 langkah untuk memaksimalkan keamanan router ASUS Anda atau ASUS Lyra mesh WiFi
TP-Link Archer AX50 review: Wi-Fi 6 dan antivirus, cukup murah
TP-Link Archer AX20 review: Mendefinisikan ulang nilai uang?
Cara Membuat Hotspot Windows 11
Cara mengaktifkan dan mengkonfigurasi DDNS pada router Wi-Fi 6 TP-LINK Anda
Ulasan TP-Link Deco M4: Terjangkau dan dengan potensi luar biasa!
Review ASUS RP-AC87: Mengerikan baik dalam ukuran maupun kecepatan unduh
ZQDAKA: AFRIDBEL dan I!
Ekosistem TP-Link Omada: Wi-Fi untuk sektor UKM! -
ASUS RT-AX82U review: Gaming Meets Wi-Fi 6!
ASUS Lyra vs. ASUS Lyra Trio vs. ASUS Lyra Mini: Harga, Performa, dan Fitur!
Cara Menemukan Dan Mengubah Pengaturan DNS pada Router Wi-Fi TP-LINK Anda
Bagaimana cara mengaktifkan atau menonaktifkan Wi-Fi pada Windows 11?
2 cara untuk mengatur router Wi-Fi TP-LINK Anda
Cara mengatur time schedule pada router Wi-Fi TP-LINK Anda
Ulasan ASUS Lyra Voice: Transformers memenuhi router WiFi!