CBS salah. Peretas tidak mungkin membobol rumah pintar

Kemarin, CBS New York memuat beritanya tentang bagaimana perangkat pintar dapat membuat rumah Anda rentan terhadap ancaman keamanan.

Kalimat kedua sangat menarik perhatian saya: “Bahkan bola lampu pun bisa membuat Anda rentan.”

Apakah ada kebenaran di dalamnya? Ya — secara teknis, peretas yang terampil dapat memperoleh akses ke rumah Anda melalui perangkat rumah pintar dan membiarkan dirinya masuk. Tapi hanya jika Anda memiliki smart lock.

Itu mungkin. Kemungkinannya kecil.

Kerentanan rumah pintar

Rumah pintar sama sekali tidak sempurna. Kami sudah cukup sering menulis tentang kelemahan keamanan (yang terbaru adalah

Meskipun perusahaan berupaya memperbaiki kelemahan ini, bukan berarti Anda tidak perlu khawatir. Ada implikasi privasi yang perlu dipertimbangkan. Tidak ada yang ingin orang tak diundang memata-matai mereka melalui kamera keamanan rumah, atau lebih buruk lagi berbicara dengan anak-anak mereka. Bahkan ada kasus dimana bola lampu pintar dapat dieksploitasi untuk mendapatkan akses ke jaringan yang lebih luas.

Artikel CBS berfokus pada berbagai cara peretas memanfaatkan rumah pintar untuk mendapatkan akses, menyebutkan hal-hal seperti kunci pintu, bel pintu, dan bahkan termostat pintar. Idenya adalah peretas dapat mengetahui bahwa Anda sedang jauh dari rumah atau sedang berlibur berdasarkan setelan perangkat Anda, seperti pemrograman termostat Anda. Mereka benar, seorang peretas dapat mempelajari informasi ini — namun mereka juga dapat mempelajari informasi ini dari meretas email Anda dan membaca rencana perjalanan, tugas yang jauh lebih mudah daripada membobol smart rumah.

Artikel tersebut menyiratkan bahwa rumah pintar memiliki kelemahan keamanan yang sangat besar dan melebih-lebihkan risikonya. Ini bukan soal apakah sesuatu mungkin terjadi, tapi seberapa besar kemungkinannya.

Kekerasan dengan mudah dapat digagalkan

Bentuk utama peretasan yang disebutkan dalam cerita CBS adalah serangan brute force, yang menggunakan algoritma untuk menguji ribuan kombinasi nama pengguna dan kata sandi. Dinyatakan bahwa ia dapat menebak nama pengguna dan kata sandi dalam hitungan detik. Namun, ada beberapa masalah dengan pernyataan itu.

Pertama, serangan brute force tidak secepat itu. Mereka membutuhkan waktu untuk menebak kata sandi Anda melalui serangkaian kombinasi. Dengan praktik kata sandi yang tepat (tidak ada kata umum, huruf besar dan kecil yang bervariasi, angka, dan simbol), serangan brute force bisa memakan waktu lama. Waktu tersebut bertambah untuk setiap karakter yang Anda tambahkan ke kata sandi Anda. Jika Anda kesulitan mengingat kata sandi yang panjang dan rumit, gunakan mnemonik agar tetap jelas — atau ambil cara mudah dan gunakan pengelola kata sandi.

Kedua, serangan brute force mudah digagalkan dengan otentikasi dua faktor. Meskipun seseorang mendapatkan akses ke kata sandi dan nama pengguna Anda, mereka tidak dapat mengakses akun Anda tanpa kode 2FA. Kirimkan ke ponsel Anda, bukan ke akun email.

Apa pun contoh yang digunakan CBS, orang tersebut menerapkan keamanan siber yang buruk.

Kebanyakan perampokan bukanlah perampokan yang direncanakan dengan matang

Kecuali jika Anda tinggal di rumah mewah bernilai jutaan dolar (dan bahkan itu mungkin tidak memenuhi syarat bagi Anda untuk mempertimbangkan pasar real estat Saat ini) dengan karya seni berharga yang tergantung di dinding, pencuri tidak akan tahu persis bagaimana cara melakukannya mendekati. Mayoritas perampokan dan pencurian adalah kejahatan karena peluang. Seorang calon pencuri melihat kotak kosong untuk TV baru di tepi jalan dan tidak ada mobil di jalan masuk dan melihat peluang untuk mendapatkan sesuatu yang berharga.

Gagasan bahwa seseorang akan meluangkan waktu untuk itu meretas rumah pintar Anda hanya menonaktifkan sistem keamanan Anda atau mengetahui jadwal Anda adalah hal yang konyol. Tidak ada yang akan melakukannya Lautan Sebelas Anda atau kunci pintu pintar Anda, terutama saat lebih mudah untuk memecahkan jendela dan memanjat masuk.

Menurut data kejahatan FBI, pada tahun 2019, 55,7 persen dari seluruh perampokan melibatkan masuk secara paksa, sementara 37,8 persen lainnya melibatkan masuk secara tidak sah – seperti berjalan melalui pintu yang tidak terkunci. Dalam kasus ini, bel pintu pintar mungkin ada dicegah sebuah kejahatan, karena mayoritas menyertakan fitur penguncian otomatis.

Rumah Anda jauh lebih berisiko jika Anda lupa mengunci jendela atau membiarkan kiriman menumpuk di beranda, sehingga memberikan sinyal yang jelas kepada semua orang bahwa Anda tidak ada di rumah. Rumah pintar Anda kemungkinan besar tidak akan membantu perampokan.

CBS mengakhiri artikelnya dengan mengatakan tidak ada standar industri mengenai seberapa aman perangkat pintar yang dibutuhkan. Hal ini memang ada benarnya, terutama di kalangan perusahaan kecil yang tidak mendapat dukungan dan pendanaan dari perusahaan raksasa seperti Google dan Amazon. Namun, perangkat pintar kini semakin umum menggunakan protokol enkripsi tingkat lanjut dan mewajibkan autentikasi dua faktor untuk semua pelanggan.

Bel pintu pintar Anda mungkin diretas dan membiarkan seseorang masuk, tetapi kemungkinan besar mereka akan langsung mendobrak pintu. Jangan takut dengan rumah pintar.

Rekomendasi Editor

• Pemerintah AS akan meluncurkan program keamanan siber baru untuk perangkat rumah pintar pada tahun 2024
• Aqara meluncurkan kunci pintar U100 dengan dukungan penuh Apple HomeKit
• Digs membawa proyek renovasi rumah ke cloud, bermitra dengan Thumbtack
• Aplikasi Google Home baru secara resmi diluncurkan pada 11 Mei
• Roku sekarang berkecimpung dalam bisnis keamanan rumah

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.