Return to site

ISP Dapat Memonitor Aktivitas Data Perangkat IoT Pada Smart-Home

Celah pada perangkat IoT

September 5, 2017

Hadirnya Internet of Things (IoT)  dalam kehidupan sehari-hari membuat kehidupan kita semakin lebih mudah. Terutama yang berhubungan dengan kebutuhan rumah. Seperti mematikan lampu dari jarak jauh, berbicara dengan tamu yang menekan bel rumah yang terpasang kamera dan terkoneksi dengan wi-fi melalui smartphone. Memantau rumah dengan CCTV dan lain sebagainya. Tetapi, dibalik kemudahan tersebut, Anda jangan terlalu senang. Karena masih ada celah yang dapat dimanfaatkan oleh orang-orang yang tidak bertanggung jawab.

Noah Apthorpe dan tim nya berhasil membuktikan bahwa perangkat IoT yang terpasang di rumah Anda dapat mengirimkan data kepada ISP. Melalui riset yang ia lakukan, ia mengatakan bahwa aktivitas-aktivitas IoT di rumah penggunanya sangat sensitif terhadap privasi.

“Kami menunjukkan bahwa ISP atau pengamat jaringan lainnya dapat memahami aktivitas di dalam rumah yang berisi perangkat IoT baik yang menggunakan perangkat yang tersedia secara komersial maupun perangkat yang terenkripsi” ungkap Noah.

Dalam penjelasnnya ia menambahkan, perangkat I/O sering kali mengidentifikasi dirinya sendiri secara sukarela. I/O menghubungkan dirinya pada domain atau URL tertentu untuk mengirimkan data. Bahkan, jika tidak, Noah mengatakan ada cara sederhana untuk memprofilkan berdasarkan observasi dan beberapa data. Berikut adalah gambar hasil riset yang ditunjukkan oleh Noah.

Pada gambar diatas, ketika perangkat dapat diidentifikasi, ISP (dalam hal ini adalah tim Noah) dapat melihat peningkatan lalu lintas perangkat smart-home. Apa yang ditunjukkan tersebut dapat disimpulkan dengan baik dengan sedikit analisis.

Pada gambar ini menunjukkan bahwa ketika ISP melakukan analisa dengan memanfaatkan data pelacak tidur, ISP dapat melihat kapan pengguna tidur dan kapan mereka bangun. Bahkan mereka dapat menganalisa apakah pengguna akan tidur kembali atau tidak.

Hasil analisa lainnya adalah ketika ISP melihat berbagai smart switch, ISP dapat melihat kapan perangkat tertentu digunakan seperti TV, pemanas ruangan, lampu bawah tanah maupun pintu garasi. Dengan melihat melalui CCTV, ISP dapat melihat kapan kamera mendeteksi gerakan, saat CCTV diawasi dari jauh atau saat pemilik memeriksa arsip rekaman.

Memang, ISP tidak akan mempublikasikan data-data yang mereka kumpulkan tersebut. Tetapi, ada baiknya Anda mengkhawatirkan privasi Anda jika saja hal yang tidak diharapkan terjadi. Ada beberapa tips yang diberikan oleh tim periset. Untuk mendapatkan jawabannya, Anda dapat mengunduh filenya pada halaman ini.

Ilustrasi (c) Pixabay.com

Subscribe
PreviousNext
 Return to site
Leave a Comment