Celah keamanan di WiFi bisa serang perangkat smart home
Laporan peneliti keamanan menyebutkan ada sebuah celah keamanan di WiFi yang dapat menyebabkan serangan ke perangkat smart home, bahkan ke perangkat dengan OS Windows 7.
Para peneliti keamanan kembali menemukan sebuah celah keamanan yang menggunakan jaringan WiFi. Para peretas menggunakan perangkat rumah cerdas yang tersambung melalui WiFi dan menyerang perangkat utama dari para korban.
Adalah Mathy Vanhoef, seorang peneliti keamanan yang menemukan celah keamanan tersebut. Dia mempublikasikan temuannya ke publik setelah dilaporkan ke WiFi Alliance sembilan bulan lalu.
Dalam laporan tersebut, dia mengatakan dia dapat menyerang tipe WiFi apapun saat sudah masuk ke dalam jaringan. Dia dapat menyerang baik WiFi yang menggunakan WPA 2 bahkan WPA 3.
Tom’s Hardware (18/5) melaporkan dia menemukan celah keamanan ini saat dari satu router ke router lain melakukan proses handshake. Disinilah dia dapat mencegat dan menginjeksi malware ke dalam jaringan korban.
Yang menarik adalah setelah melakukan injeksi malware, dia dapat melakukan apapun, termasuk mengarahkan pengguna ke situs web palsu. Bahkan, dia mengatakan peretas dapat mengontrol perangkat smart home dari jarak jauh dan dapat menginfeksi perangkat yang menjalankan Windows 7.
“Risiko terbesar dalam praktiknya adalah kemungkinan kemampuan untuk menyalahgunakan kelemahan yang ditemukan untuk menyerang perangkat di jaringan rumah seseorang,” kata Mathy.
“Misalnya, banyak perangkat rumah pintar dan internet-of-things yang jarang diperbarui, dan keamanan WiFi adalah garis pertahanan terakhir yang mencegah seseorang menyerang perangkat ini. Sayangnya, karena kerentanan ini, garis pertahanan terakhir ini sekarang dapat dilewati.”
Namun, ada beberapa kabar baik. Dalam laporan tersebut dia mengatakan sebagian besar celah keamanan ini sulit untuk dieksploitasi. Dan saat ini sudah banyak vendor yang menggulirkan pembaruan ke produk router mereka untuk mencegah celah keamanan ini dieksploitasi oleh peretas.
