Memiliki rumah pintar adalah kemudahan yang dinikmati lebih banyak rumah tangga setiap tahun. Sayangnya, dengan kenyamanan itu muncul bahaya baru.
Hampir setiap perangkat rumah pintar dapat diakses dari internet. Ini dimaksudkan untuk memberi Anda, pemilik rumah, kemudahan memantau dan mengendalikan rumah Anda. Sayangnya itu membuka pintu baru ke rumah Anda untuk peretas.
Bisakah Rumah Pintar Anda Diretas?
Jika Anda ragu apakah rumah pintar Anda benar-benar dapat diretas oleh siapa pun, pertimbangkan fakta bahwa banyak rumah pintar telah diretas.
- Mirai Botnet : Menjelang tahun 2016, peretas secara bertahap menginfeksi ribuan kamera dan router wi-fi rumah dengan malware yang tetap tidak aktif dan menunggu sinyal aktivasi. Sinyal tersebut melepaskan serangan besar-besaran yang mengubah perangkat rumah pintar itu menjadi bot-net besar. Serangan ini menggunakan perangkat tersebut untuk melumpuhkan situs web besar seperti CNN, the Guardian, dan bahkan Twitter dan Netflix.
- Bug Keamanan Monitor Bayi : Pada bulan Februari 2018, Forbes melaporkan bahwa 50.000 monitor bayi MiCam memiliki bug keamanan serius yang memungkinkan peretas mencegat lalu lintas antara ponsel orang tua dan kamera bayi. Peretasan memungkinkan peretas untuk melihat semua yang bisa dilihat oleh monitor bayi,
- Peretasan Webcam TRENDnet : Pada tahun 2012, sebuah perusahaan bernama Trendnet menjual kamera SecurView untuk digunakan konsumen untuk keamanan rumah dan pemantauan bayi. Pakar keamanan menemukan bahwa kredensial masuk pengguna sedang dikirim dalam teks biasa melalui internet, memberi peretas kemampuan untuk mencuri kredensial. Ini akan memungkinkan penyerang untuk melihat kamera dan mendengarkan mikrofonnya.
- Samsung SmartThings Bugs : Pada bulan Juli 2018, pakar keamanan Cisco mengungkapkan bahwa mereka telah menemukan lebih dari 20 kerentanan di Samsung SmartThings Hub. Bug ini memungkinkan peretas membuka kunci pintar, melihat kamera pintar, menonaktifkan detektor gerakan, dan mengontrol termostat rumah.
Di permukaan, sepertinya tidak penting jika seseorang dapat mengakses perangkat rumah pintar Anda, karena itu hanyalah kenyamanan bagi pemilik rumah.
Namun, dengan menggunakan informasi yang dikumpulkan dari perangkat ini, penjahat dapat mempelajari pola Anda dan memperkirakan jangka waktu terbaik untuk masuk ke rumah Anda saat Anda tidak ada.
Ini tidak berarti Anda harus menghindari penggunaan perangkat rumah pintar. Itu hanya berarti Anda harus membeli perangkat dengan bijak, dan mengikuti beberapa aturan sederhana untuk mengamankannya.
Pastikan Pembaruan Firmware yang Sering
Salah satu perlindungan terpenting yang Anda miliki terhadap peretas adalah pemrogram yang bekerja untuk perusahaan tempat Anda membeli perangkat ini.
Setiap kali bug keamanan ditemukan, pemrogram bekerja dengan cepat untuk menambalnya. Tambalan kemudian didorong keluar secara otomatis ke perangkat pelanggan.
Sayangnya, tidak semua perangkat rumah pintar konsumen menawarkan pembaruan firmware, jadi pastikan untuk memeriksanya sebelum membeli.
Anda juga dapat memastikan firmware adalah yang terbaru dengan memeriksa pengaturan perangkat atau aplikasi dan membandingkannya dengan firmware terbaru di situs web perusahaan. Tangkapan layar di atas menunjukkan firmware di aplikasi Google Home menunjukkan versi yang lebih tinggi dari yang terbaru diposting di situs web Google Home.
Sebagian besar perusahaan “mendorong” pembaruan firmware secara otomatis sehingga Anda tidak perlu melakukan apa pun. Namun dengan perangkat rumah pintar lainnya, Anda perlu memperbarui firmware secara manual menggunakan pengaturan perangkat atau aplikasi seluler.
Ubah Kata Sandi Default Perangkat
Salah satu kesalahan paling umum yang dilakukan orang saat membeli perangkat rumah pintar adalah mereka mengatur perangkat dan membiarkan kata sandi default tidak berubah.
Dalam kasus beberapa perangkat, seperti kamera nirkabel D-Link, bahkan tidak ada kata sandi admin secara default. Ini adalah skenario terburuk, karena siapa pun yang memiliki akses ke jaringan nirkabel rumah Anda dapat dengan mudah terhubung ke kamera dan melihat apa yang dilihat kamera.
Sebagian besar perangkat rumah pintar memungkinkan Anda mengubah kata sandi admin default di aplikasi seluler, atau antarmuka berbasis cloud. Ini biasanya ditemukan di area pengaturan .
Hal pertama yang harus Anda lakukan saat membeli perangkat rumah pintar adalah mengubah kata sandi default admin. Selain itu, gunakan kata sandi unik yang belum pernah Anda gunakan di perangkat lain mana pun.
Kata sandi yang baik adalah garis pertahanan utama Anda melawan peretas. Pastikan untuk membuat kata sandi Anda rumit dan gunakan karakter khusus. Pelajari lebih lanjut aturan di balik pembuatan kata sandi yang aman.
Amankan Router Rumah Anda
Jalur paling umum yang diambil peretas untuk mengakses perangkat rumah pintar Anda adalah melalui router rumah yang tidak aman.
Ini berarti garis pertahanan pertama Anda adalah mengamankan router Anda sepenuhnya sehingga peretas tidak dapat menggunakannya. Ada beberapa hal yang harus Anda lakukan segera untuk mengunci router Anda dari peretas.
Akses IP default router Anda. Untuk menemukan IP router, pada komputer Windows yang terhubung ke jaringan rumah Anda:
- Klik menu start , dan ketik command prompt , dan klik untuk membuka command prompt .
- Ketik perintah ipconfig , dan catat alamat IP default gateway .
- Buka browser web dan ketik alamat IP gateway default.
Anda akan melihat layar login untuk router rumah Anda. Jika Anda membiarkan kata sandi sebagai default, Anda dapat masuk menggunakan kata sandi itu (periksa situs web produsen perangkat untuk kata sandi default jika Anda tidak mengetahuinya.)
Berikut adalah beberapa cara mudah untuk memastikan router Anda sepenuhnya aman.
- Ubah kata sandi admin default menjadi kata sandi unik yang tidak Anda gunakan di tempat lain.
- Aktifkan firewall router, dan setel ke medium atau tinggi.
- Di bawah Advanced Settings , pastikan Port Forwarding dinonaktifkan.
- Aktifkan keamanan Wi-Fi dan pastikan kata sandi rumit dan unik.
Pelajari lebih lanjut tentang langkah yang tepat untuk mengamankan router internet apa pun.
Hati-hati Dengan Koneksi Pihak Ketiga
Karena semakin banyak produsen perangkat rumah pintar menawarkan solusi berbasis cloud untuk mengakses perangkat tersebut dari web, kemungkinan peretas mendapatkan akses ke akun cloud Anda terus meningkat.
Ini tidak berarti Anda tidak boleh menggunakan antarmuka berbasis cloud untuk mengakses perangkat Anda. Tapi itu berarti Anda harus memastikan akun cloud tersebut dikunci dengan kata sandi yang kuat.
Sayangnya, kata sandi yang kuat tidak cukup jika Anda berbagi kata sandi dengan calon peretas. Anda mungkin tidak rela melakukannya, tetapi dengan mengintegrasikan akun cloud tersebut dengan layanan pihak ketiga seperti IFTTT, Zapier, dan lainnya, Anda meningkatkan kemungkinan akun tersebut diretas.
Anda dapat mengurangi risiko ini dengan beberapa cara:
- Batasi akses pihak ketiga hanya ke beberapa layanan.
- Hanya integrasikan dengan layanan terkemuka seperti IFTTT atau Zapier.
- Jika memungkinkan, tambahkan integrasi dari aplikasi perangkat pintar dan bukan dari situs web pihak ketiga.
- Pastikan layanan pihak ketiga menggunakan enkripsi untuk semua transmisi ke dan dari layanan dan perangkat Anda.
Ingatlah bahwa begitu Anda membuka akses ke layanan pihak ketiga, yang perlu dilakukan peretas hanyalah meretas layanan itu, dan mereka akan memiliki akses ke perangkat rumah pintar Anda.
Saat Anda mengaktifkan akses untuk layanan pihak ketiga, coba dan batasi akses itu sebanyak mungkin. Misalnya hanya mengizinkan akses ke deteksi gerakan daripada umpan video kamera wi-fi adalah cara yang baik untuk menjaga keamanan rumah pintar Anda.
Amankan Ponsel Anda
Jika seorang peretas tidak dapat mengakses router rumah Anda atau mendapatkan akses ke perangkat rumah pintar Anda melalui layanan cloud pihak ketiga, ada satu titik kelemahan lagi yang dapat mereka manfaatkan. Telepon Anda.
Hampir setiap produsen rumah pintar menawarkan aplikasi seluler yang memungkinkan Anda mengontrol atau memantau perangkat tersebut melalui jaringan nirkabel di rumah Anda. Jika seorang peretas dapat mengakses ponsel pintar Anda, mereka dapat mengakses perangkat rumah pintar tersebut.
Ada cara mudah untuk melindungi diri Anda dari garis serangan ini.
- Instal hanya aplikasi seluler terkemuka dari Google Play.
- Jangan melakukan root pada ponsel Anda.
- Jangan gunakan ponsel Anda untuk terhubung ke jaringan wi-fi publik.
- Instal aplikasi antivirus seluler terkemuka.
Saat Anda menggunakan ponsel untuk mengakses perangkat rumah pintar Anda, lebih penting dari sebelumnya untuk menjaga keamanan ponsel Anda dengan sangat serius.
Jauhkan Perangkat Rumah Pintar Kritis Offline
Metode umum yang digunakan pencuri untuk masuk ke rumah adalah pertama-tama membobol mobil Anda dan mencuri pengontrol nirkabel pembuka pintu garasi. Kemudian, begitu Anda berangkat kerja, mereka menggunakan pengontrol pintu garasi untuk membuka garasi dan berjalan langsung ke rumah Anda.
Saat ini, karena semakin banyak pemilik rumah yang memasang kunci pintar pintu depan dan pembuka pintu garasi pintar, ada cara lain bagi pencuri untuk masuk.
Jika perangkat pintar tersebut terhubung ke akun berbasis cloud, peretas hanya perlu meretas akun Anda dan mereka memiliki akses ke rumah Anda. Inilah sebabnya jika Anda bergantung pada perangkat rumah pintar apa pun untuk melindungi keamanan fisik rumah Anda, lebih baik memilih keluar dari akses cloud apa pun.
Beli perangkat rumah pintar keamanan rumah yang hanya memungkinkan Anda untuk mengaksesnya saat Anda terhubung ke jaringan nirkabel rumah Anda. Lebih baik lagi, beli yang hanya berkomunikasi melalui bluetooth dan memerlukan kata sandi yang aman untuk akses langsung itu.
Membatasi akses ke perangkat ini hanya melalui satu jalur akan meningkatkan keamanan rumah pintar Anda secara dramatis.
Pentingnya Keamanan Rumah Pintar
Semakin banyak perangkat smart home yang masuk ke pasar, maka para hacker akan semakin bekerja keras untuk menembus keamanan perangkat tersebut.
Ini karena dengan lebih banyak pemilik rumah yang bergantung pada perangkat ini, ada lebih banyak peluang bagi peretas untuk menyerang privasi Anda atau menerobos keamanan fisik rumah Anda.
Dengan mengikuti pedoman yang diuraikan dalam artikel ini, Anda akan memastikan bahwa Anda selalu selangkah lebih maju dari para peretas yang berharap dapat membahayakan Anda dan keluarga Anda.