Dua elemen digabungkan untuk mewujudkan artikel ini. Yang pertama adalah bulan Oktober Bulan Kesadaran Keamanan Siber. Kedua, tepat di tengah bulan, trailer pertama yang baru Berteriak film terjatuh. Itu berisi adegan yang membuat kami sedikit khawatir. Lihat apakah Anda dapat menemukannya.
Isi
- HAHAHA?
- Tetap terdepan dalam permainan
Berteriak | Trailer Resmi (Film 2022)
Tentu saja, kita berbicara tentang dunia kunci pintar. Semua kunci di rumah Anda terbuka, jadi Anda mencabutnya telepon pintar dan menguncinya kembali, hanya untuk melihat semuanya terbuka kembali. Implikasinya di sini adalah orang Mr. Scary Killer telah meretas akun rumah pintar korbannya dan dapat mengontrol semua perangkat di seluruh rumah. Astaga.
Video yang Direkomendasikan
Sebagai seseorang yang tidak membawa kunci rumahnya karena semua itu kunci pintar, saya menjadi sedikit gugup. Jadi saya memutuskan untuk berbicara dengan seseorang tentang hal itu. Saya menghubungi John Shier, penasihat keamanan senior di Rumah Sophos
untuk membicarakannya. Dia memberiku kabar baik dan kabar buruk. Saya akan mulai dengan kabar buruknya.Ya, ini mungkin. Kabar baiknya adalah, hal ini agak sulit dilakukan dan kabar baiknya adalah, kemungkinan hal ini terjadi pada Anda sangat kecil kecuali tentu saja Anda juga mempunyai seseorang yang benar-benar ingin menyakiti Anda. Namun sejujurnya, ada kemungkinan besar bahwa data Anda cukup untuk memungkinkan hal seperti ini terjadi.
HAHAHA?
Ada dua hal yang memungkinkan hal ini terjadi: Rekayasa sosial dan pelanggaran data. Secara terpisah, salah satu dari ini dapat memberikan informasi yang cukup kepada penyerang meretas rumah pintar Anda. Bersama-sama, hal itu menjadi lebih mungkin. Tapi kalian harus paham, ketika kami mengatakan ini mungkin, kita harus segera memperingatkannya dengan mengatakan bahwa itu tidak terlalu bagus mungkin.
Jika Anda menerima gagasan film bahwa ada banyak perencanaan dan perencanaan di sana, maka ini menjadi jauh lebih mudah, yang berarti lebih masuk akal. Faktanya adalah, pelanggaran data sering terjadi dan sering terjadi pada manusia gunakan kembali alamat email dan kata sandi untuk beberapa layanan. Kata sandi Anda yang terekspos dari perusahaan XYZ (kami tidak mempermalukan pelanggaran data di sini) bisa jadi sama dengan nama pengguna dan kata sandi yang Anda gunakan untuk kunci pintar Anda. Meskipun kata sandinya berbeda, alamat email adalah informasi penting mengenai cara lain untuk meretas Anda.
Sebelum Anda bertanya, tidak, kami tidak mengubah ini menjadi tutorial “meretas rumah teman dan keluarga Anda”. Namun cukuplah untuk mengatakan bahwa informasi apa pun tentang Anda yang terekspos oleh salah satu pelanggaran data ini membuat pelaku kejahatan semakin dekat untuk mendapatkan akses ke akun Anda. Itu bisa terjadi melalui rekayasa sosial atau dengan menggunakan data yang terekspos dalam pelanggaran. Tidak ada satupun yang sepele. “Saya pikir ketika kita berbicara tentang keamanan IoT secara luas, hal tersebut mungkin merupakan risiko terbesar ketika perangkat berada di luar kendali Anda,” jelas Shier.
Rekayasa sosial bergantung pada tipu daya yang sejujurnya mungkin berhasil atau tidak. Jika seseorang memutuskan untuk mengambil cara ini, mereka harus berada dalam posisi di mana mereka dapat menipu pengguna agar menyerahkan kredensialnya. Pada titik percakapan saya dengan Shier inilah saya mempelajari beberapa cara mengejutkan agar seseorang dapat dengan mudah membuat situs phishing untuk tujuan tersebut. Sekali lagi, ini bukan tutorial, jadi saya tidak akan mengulanginya di sini, tapi cukuplah untuk mengatakan, terkadang Internet menyebalkan.
Cara lainnya adalah dengan menyaring jutaan kumpulan kredensial dan menemukan target, yang tergantung pada pelanggarannya, mungkin tidak dapat diidentifikasi namanya. Targetnya mungkin bernama John Doe, namun alamat emailnya mungkin adalah [email protected] dan mungkin tidak ada cara untuk mengaitkan kedua informasi yang sangat berbeda tersebut.
Situs seperti hasIbeenpwned.com dapat memberi tahu Anda jika alamat email Anda pernah menjadi bagian dari pelanggaran data di mana pun, namun hal tersebut juga memiliki efek sebaliknya. Penyerang dapat memperoleh alamat email calon korban dan menggunakan situs tersebut untuk mengetahui pelanggaran data apa yang telah mereka lakukan. Dari sana, Anda dapat mengunduh data dari pelanggaran dan mencoba nama pengguna dan kata sandi. Artinya, tidak ada penyerang yang mendapatkan akses ke alamat email calon korban dan hanya mengirimkan pengaturan ulang kata sandi.
“Anda lebih mungkin untuk dimonetisasi daripada dikuntit. [Penjahat] lebih cenderung ingin mendapatkan kredensial perbankan dan informasi pribadi Anda [untuk] penipuan identitas daripada menyia-nyiakan lampu dan kunci pintu Anda,” kata Shier.
Inti dari semua ini adalah, hal ini sangat mungkin terjadi, dan data tersedia untuk melakukan hal tersebut, namun kemungkinan hal tersebut terjadi pada orang secara acak oleh peretas acak yang berbeda sangatlah kecil. Ada banyak pekerjaan yang harus dilakukan untuk membobol kredensial seseorang untuk rumah pintarnya. Namun kemungkinan besar data apa pun yang hilang selama pelanggaran data akan digunakan untuk monetisasi, baik untuk menjual data atau menggunakan data untuk pencurian identitas.
Sangat tidak mungkin bahwa hasil akhir dari seorang peretas yang membobol sebuah perusahaan akan menjadi sebuah adegan dari film horor. Tapi saya rasa saya harus mengakui bahwa ini bukan nol. Saya juga harus menyebutkan bahwa penipuan identitas itu sendiri adalah sebuah adegan dari film horor yang jauh lebih kutu buku, tapi juga cukup mengerikan jika itu terjadi pada Anda.
Tetap terdepan dalam permainan
Meskipun demikian, ada beberapa hal yang dapat Anda lakukan untuk membantu melindungi data Anda dan menjaga keamanan rumah pintar Anda. Shier berbicara tentang kebersihan identitas seperti menggunakan alamat email dan kata sandi yang berbeda dari setiap situs di luar sana. Jika data Anda keluar, kerusakannya akan minimal. Menggunakan salah satu dari pengelola kata sandi terbaik adalah ide bagus karena mengaktifkan otentikasi dua faktor jika memungkinkan.
Hal lain yang ditunjukkan Shier adalah memastikan bahwa akun atau kata sandi default apa pun yang mungkin dikirimkan bersama perangkat rumah pintar Anda dihapus atau diubah. Beberapa perangkat dikirimkan dengan “admin/admin” default sebagai nama pengguna dan kata sandi, dan terkadang pengguna akan membuat akun sendiri tanpa menghapus akun default. Demikian pula, mereka akan membuat kata sandi baru sendiri tanpa harus menghapus kata sandi yang ada di dalamnya. Peretas dapat dengan mudah mengetahui kata sandi default tersebut dan mencoba melakukan peretasan dengan informasi tersebut.
Tetaplah menggunakan merek ternama. Perusahaan di luar merek dan/atau perusahaan kecil cenderung datang dan pergi, dan mungkin tidak menganggap penerapan pembaruan perangkat lunak sama pentingnya dengan beberapa merek yang lebih dikenal dan dapat dipercaya. Jika Anda memiliki perangkat yang sudah lama tidak diperbarui, pertimbangkan untuk menghubungi dukungan pelanggan dan mencari tahu apa masalahnya. Pengembangan perangkat lunak adalah proses yang berkelanjutan.
Omong-omong, pastikan perangkat rumah pintar Anda selalu diperbarui. Bukan ide buruk untuk memeriksa pembaruan perangkat lunak secara berkala. Kerentanan keamanan dapat muncul dari waktu ke waktu dan sering kali dapat diatasi dengan cepat. Namun itu hanya membantu jika Anda benar-benar mengunduh dan menginstal pembaruan.
Jadi kabar baiknya adalah kecuali Anda telah membuat seseorang benar-benar marah, Anda dapat terus meninggalkan kunci rumah Anda di rumah. Jujur saja, jika Anda membuat mereka begitu marah, gerendel biasa mungkin tidak akan banyak membantu. Namun bukan berarti Anda bisa lengah sepenuhnya. Pastikan untuk secara teratur memeriksa pembaruan teknologi rumah pintar Anda, menggunakan pengelola kata sandi dan 2FA, dan yang paling penting, jangan pernah berkata, “Saya akan segera kembali.”
Rekomendasi Editor
- Pemerintah AS akan meluncurkan program keamanan siber baru untuk perangkat rumah pintar pada tahun 2024
- 6 perangkat rumah pintar yang dapat menghemat ratusan per tahun
- Rumah pintar tanpa Wi-Fi: Kemungkinan atau hambatan besar?
- Peretasan rumah pintar Korea Selatan ini adalah satu lagi alasan Anda harus mengamankan rumah Anda
- Peretasan rumah pintar di Korea Selatan adalah mimpi buruk
