Kaspersky Ungkap Risiko Keamanan Gunakan Kunci Pintar

marketeers article
Kaspersky Ungkap Risiko Keamanan Gunakan Kunci Pintar (FOTO: Kaspersky)

Kunci pintar alias smart lock bisa sangat berguna. Ada banyak dari mereka di pasaran dan banyak jenis yang berbeda untuk dipilih. 

Beberapa dapat mendeteksi ketika pemilik mendekat, dan membukanya tanpa kunci. Lainnya dikendalikan dari jarak jauh, memungkinkan Anda untuk membuka pintu untuk teman atau kerabat tanpa harus berada di rumah. 

Beberapa juga menyediakan pengawasan video: seseorang membunyikan bel pintu, dan Anda langsung dapat melihatnya melalui ponsel cerdas. Namun, perangkat pintar membawa risiko yang tidak dimiliki para pengguna kunci luring tradisional. 

Studi Kaspersky terhadap risiko ini mengungkapkan tiga alasan lengkap untuk tetap menggunakan cara lama.

Alasan pertama: kunci pintar secara fisik lebih rentan daripada kunci biasa

Masalah utamanya di sini adalah kunci pintar menggabungkan dua konsep berbeda. Secara teori, kunci ini harus memiliki komponen pintar yang andal, sementara pada saat yang sama memberikan perlindungan kuat terhadap gangguan fisik sehingga tidak dapat dibuka dengan, katakanlah alat seperti obeng atau pisau lipat.

“Menggabungkan kedua konsep ini tidak selalu berhasil: hasilnya biasanya berupa kunci pintar yang tipis, atau kunci besi yang berat dengan perangkat lunak yang rentan,” kata perusahaan dalam keterangan tertulisnya, Senin (24/4/2023).

Alasan kedua: masalah dengan komponen “pintar”

Membuat sebuah komponen “pintar” yang aman juga tidak mudah. Penting untuk diingat bahwa pengembang perangkat semacam itu lebih sering memprioritaskan fungsionalitas daripada perlindungan.

Perangkat lunak telah diimplementasikan sedemikian rupa sehingga setiap orang dapat memperoleh akses ke video dan suara dari kamera kapan saja. Jika Anda tidak terpikir untuk mengisolasi antarmuka web dari internet, siapa pun dapat mengontrol kunci dan membuka pintu.

Itu adalah contoh nyata tentang pengembangan perangkat lunak yang tidak aman: permintaan video yang melewatkan pemeriksaan otorisasi; bagian dari antarmuka web dapat diakses tanpa kata sandi; dan kata sandinya sendiri mudah diretas karena dienkripsi dengan kunci yang sama untuk semua perangkat.

“Contoh lainnya seperti tentang kunci yang memungkinkan penyusup terdekat untuk mendapatkan kata sandi jaringan Wi-Fi Anda. Contoh lainnya juga, kunci pintar memberikan perlindungan transfer data yang buruk: penyerang dapat menguping saluran radio dan merebut kendali. Terakhir, adalah contoh lain dari antarmuka web yang tidak aman,” ujarnya.

Alasan ketiga: perangkat lunak perlu diperbarui secara berkala

Ponsel cerdas biasa menerima pembaruan selama dua atau tiga tahun setelah dirilis. Sementara itu, untuk perangkat IoT beranggaran rendah, dukungan (support) mungkin tertahan lebih awal. 

Memperbarui perangkat pintar melalui internet cukup mudah. Namun, mempertahankan dukungan untuk perangkat membutuhkan sumber daya dan biaya dari pihak vendor.

Ini sendiri bisa menjadi masalah, seperti saat vendor menonaktifkan infrastruktur cloud dan perangkat berhenti bekerja. Tetapi bahkan jika fungsi smart-lock dipertahankan, kerentanan yang tidak diketahui oleh vendor pada saat rilis masih dapat muncul.

Pada ponsel cerdas, kita mengatasi masalah ini dengan membeli perangkat baru setiap dua hingga tiga tahun. Seberapa sering Anda berencana mengganti kunci pintu yang terhubung ke internet? 

Pengguna akan mengharapkan perangkat seperti itu dapat bertahan selama beberapa dekade dan bukan beberapa tahun (kecuali vendor menarik dukungan atau menutup perusahaannya).

Editor: Ranto Rajagukguk

Related

award
SPSAwArDS