Duh, Bel Pintu Video Amazon Pun Rentan Diserang Hacker
Ring Video Bel Pro yang diproduksi Amazon. | Foto: anith.com
Cyberthreat.id – Anda pakai bel pintu video Amazon? Hati-hati karena ada kerentanan yang terdeteksi di kamera bel pintu tersebut dan memungkinkan peretas (hacker) mengakses jaringan komputer ke pemilik rumah.
Kelemahan (bug) pada perangkat Ring Doorbell Pro itu ditemukan oleh para peneliti di Bitdefender pada Juni lalu. Menurut peneliti, selama proses pengaturan bel pintu, kredensial jaringan nirkabel lokal dikirim melalui saluran yang tidak aman menggunakan HTTP biasa.
Dengan mengeksploitasi bug yang ada, penyerang yang secara fisik berada di dekat perangkat dapat memperoleh kata sandi wi-fi pemilik rumah, lalu menggunakannya untuk berinteraksi dengan semua perangkat di jaringan rumah tersebut.
Jika pemilik rumah memiliki perangkat seperti kamera keamanan dan perangkat penyimpanan NAS, penyerang dapat mengakses dan mencuri foto pribadi, video, email, dan dokumen. Kerentanan ini juga memungkinkan penyerang melakukan serangan man-in-the-middle (MiTM)—penyerang mencegat komunikasi jaringan.
Kepala Peneliti Keamanan Bitdefender Alexandru "Jay" Balan, mengatakan, kerentanan itu bahkan dapat memungkinkan peretas yang tekun untuk mendapatkan akses fisik ke sebuah properti pintar di dalam rumah.
"Dengan akses ke kata sandi wi-fi pengguna dan, secara implisit, akses ke jaringan rumah pengguna, ada banyak yang bisa dilakukan karena perangkat kurang aman di dalam,” kata dia seperti dikutip dari Infosecurity Magazine,Kamis (7 November 2019).
Bel pintu video adalah perangkat keamanan rumah yang sangat populer dengan hampir 17.000 ulasan di situs web Amazon.com.
Amazon mengaku telah memperbaikinya pada 5 September, dan sampai sekarang, semua kamera Ring Doorbell Pro telah menerima pembaruan keamanan untuk masalah tersebut.
Ini bukan pertama kalinya Bitdefender menemukan kekurangan pada perangkat keamanan. "Kami menemukan kerentanan pada kamera keamanan pada merek Guardzilla—kamera video keamanan berbasis wi-fi—tahun lalu yang menunjukkan masalah yang jauh lebih besar," kata Balan.
Yang mengkhawatirkan, menurut Balan, lebih dari separuh vendor yang mengetahui kerentanan dalam produk mereka tidak mengambil tindakan untuk menyelesaikannya. "Di lebih dari 60 persen pemberitahuan yang kami kirim ke vendor, kami tidak menerima tanggapan apa pun. Makanya, kami benar-benar menghargai respons Ring. Mereka memasang patch dengan cepat," kata Balan.
Berikut ulasan YouTuber soal bel pintu pintar Amazon:
