Ahad 23 May 2021 17:34 WIB

Awas Smart Plug Bisa untuk Bobol Jaringan Rumah

Smart Plug dapat digunakan untuk mendapatkan kredensial login ke jaringan WiFi.

Peretas (ilustrasi).
Foto: www.freepik.com
Peretas (ilustrasi).

REPUBLIKA.CO.ID, JAKARTA — Para ahli menyebut colokan pintar (smart plug) yang murah adalah kerentanan utama keamanan siber, dan dapat dengan mudah digunakan oleh penjahat untuk membobol perangkat seseorang, atau bahkan di rumah. Dalam sebuah posting blog, firma keamanan A&O IT Group merinci analisis keamanannya dari dua colokan pintar yang mudah dan banyak tersedia- Sonoff S26 dan Ener-J WiFi.

Dilansir dari Techradar, Ahad (23/5), colokan pintar ini, yang kabarnya dapat dengan mudah diperoleh di Amazon, eBay dan Aliexpress hanya dengan 10 dolar Amerika Serikat (AS), dapat digunakan untuk mendapatkan kredensial login ke jaringan WiFi target. Ini dimungkinkan karena fakta bahwa perangkat ini berkomunikasi dengan router melalui port 80, mengirimkan lalu lintas HTTP yang tidak terenkripsi, serta karena kata sandi pabrik yang lemah.

 

Setelah penyerang mendapatkan kredensial WiFi, mereka dapat terhubung ke jaringan target dan dari sana melakukan semua jenis kejahatan, mulai dari menerima video dan audio dari laptop, mengontrol perangkat pintar yang rentan, mengunduh data sensitif, atau bahkan memantau lalu lintas dari perangkat lain.

 

Mereka juga dapat menggunakan WiFi untuk mengunduh materi ilegal dari internet, atau meluncurkan serangan pada perangkat pengguna lain, dengan hampir tidak ada kemungkinan tertangkap.

 

Menyiapkan guest SSID2

 

Ini menjadi lebih memprihatinkan jika korban memiliki hal-hal seperti kunci pintu pintar atau pengawasan video di jaringan yang sama. Dalam skenario itu, penyerang bahkan akan tahu penggunanya keluar dan di sekitarnya, dan bahkan bisa masuk ke tempat tersebut.

 

A&O IT Group mengatakan telah memberi tahu Sonoff dan Ener-J tentang kerentanan yang ditemukan, tetapi belum mendapatkan kabar dari kedua produsen.

 

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement