REPUBLIKA.CO.ID, JAKARTA — Para ahli menyebut colokan pintar (smart plug) yang murah adalah kerentanan utama keamanan siber, dan dapat dengan mudah digunakan oleh penjahat untuk membobol perangkat seseorang, atau bahkan di rumah. Dalam sebuah posting blog, firma keamanan A&O IT Group merinci analisis keamanannya dari dua colokan pintar yang mudah dan banyak tersedia- Sonoff S26 dan Ener-J WiFi.
Dilansir dari Techradar, Ahad (23/5), colokan pintar ini, yang kabarnya dapat dengan mudah diperoleh di Amazon, eBay dan Aliexpress hanya dengan 10 dolar Amerika Serikat (AS), dapat digunakan untuk mendapatkan kredensial login ke jaringan WiFi target. Ini dimungkinkan karena fakta bahwa perangkat ini berkomunikasi dengan router melalui port 80, mengirimkan lalu lintas HTTP yang tidak terenkripsi, serta karena kata sandi pabrik yang lemah.
Setelah penyerang mendapatkan kredensial WiFi, mereka dapat terhubung ke jaringan target dan dari sana melakukan semua jenis kejahatan, mulai dari menerima video dan audio dari laptop, mengontrol perangkat pintar yang rentan, mengunduh data sensitif, atau bahkan memantau lalu lintas dari perangkat lain.
Mereka juga dapat menggunakan WiFi untuk mengunduh materi ilegal dari internet, atau meluncurkan serangan pada perangkat pengguna lain, dengan hampir tidak ada kemungkinan tertangkap.
Menyiapkan guest SSID2
Ini menjadi lebih memprihatinkan jika korban memiliki hal-hal seperti kunci pintu pintar atau pengawasan video di jaringan yang sama. Dalam skenario itu, penyerang bahkan akan tahu penggunanya keluar dan di sekitarnya, dan bahkan bisa masuk ke tempat tersebut.
A&O IT Group mengatakan telah memberi tahu Sonoff dan Ener-J tentang kerentanan yang ditemukan, tetapi belum mendapatkan kabar dari kedua produsen.