Dalam perkembangan yang mengkhawatirkan, teknologi rumah pintar sekali lagi terbukti rentan terhadap pelaku jahat. Beberapa penyedot debu robot Ecovacs Deebot X2 di seluruh Amerika Serikat telah menjadi korban upaya peretasan, membuat pemiliknya terkejut dan khawatir tentang privasi dan keamanan mereka.
Peretasan: Lebih dari Sekadar Lelucon
Laporan dari berbagai kota, termasuk Minnesota, Los Angeles, dan El Paso, menggambarkan skenario yang sangat mirip. Para peretas mendapatkan akses jarak jauh ke penyedot debu Deebot X2, mengeksploitasi kamera bawaan, speaker, dan kontrol gerakan mereka. Hasilnya berkisar dari hal yang mengganggu hingga yang sangat ofensif:
- Kata-kata rasis dan cabul disiarkan melalui speaker penyedot debu
- Akses tidak sah ke feed kamera langsung
- Kontrol jarak jauh perangkat, termasuk satu kasus di mana penyedot debu mengejar hewan peliharaan
Pengalaman Mengerikan Seorang Pengacara
Daniel Swenson, seorang pengacara dari Minnesota, berbagi pengalaman mengerikan keluarganya dengan ABC News Australia. Apa yang dimulai sebagai suara aneh dari Deebot X2 mereka dengan cepat meningkat menjadi pelanggaran keamanan penuh. Meskipun Swenson berusaha mengamankan perangkat dengan mengubah kata sandi dan me-reboot, peretas kembali mendapatkan kontrol, meneriakkan kata-kata rasis di depan keluarga Swenson.
Cakupan Masalah
Meskipun jumlah pasti perangkat yang terkena dampak belum jelas, insiden tersebut meliputi beberapa negara bagian dan terjadi dalam jangka waktu singkat. Ini menunjukkan serangan terkoordinasi atau eksploitasi kerentanan umum di seluruh ekosistem Ecovacs.
Kelemahan Keamanan: Masalah yang Sudah Diketahui
Mungkin yang paling mengkhawatirkan adalah pengungkapan bahwa para peneliti keamanan telah memperingatkan Ecovacs tentang kerentanan signifikan pada robot dan aplikasi mereka enam bulan sebelum insiden ini terjadi. Masalah utama meliputi:
- Kerentanan Bluetooth yang memungkinkan akses lengkap dari jarak hingga 300 kaki
- Sistem kode PIN yang cacat untuk perlindungan feed kamera, yang dapat dengan mudah dilewati
Tanggapan Ecovacs dan Pembaruan Masa Depan
Ecovacs mengklaim telah mengatasi beberapa kerentanan yang dilaporkan, tetapi para peneliti keamanan berpendapat bahwa perbaikan tersebut tidak memadai. Perusahaan berencana merilis patch untuk Deebot X2 pada November 2024, meskipun ini terjadi berbulan-bulan setelah laporan awal peretasan.
Pelajaran untuk Pengguna Rumah Pintar
Insiden ini menjadi pengingat keras akan potensi risiko yang terkait dengan perangkat yang terhubung ke internet di rumah kita. Pengguna teknologi rumah pintar harus:
- Secara teratur memperbarui firmware dan aplikasi
- Menggunakan kata sandi yang kuat dan unik untuk setiap perangkat
- Berhati-hati dalam menempatkan kamera di area sensitif rumah
- Mempertimbangkan untuk menonaktifkan fitur akses jarak jauh ketika tidak diperlukan
Saat kita terus merangkul kenyamanan perangkat rumah pintar, sangat penting untuk tetap waspada terhadap implikasi keamanan yang mereka bawa ke dalam ruang hidup kita.