INDAS.ID - Webcam termasuk perangkat monitor bayi ternyata mudah diretas bahkan penjahat cyber dapat melakukan livestreaming terhadap video webcam tersebut langsung ke internet.

Perusahaan produk keamanan digital, Avast, dalam eksperimen yang mereka lakukan di Barcelona, Spanyol, menemukan hal ini, yang mereka kemukakan dalam Mobile World Congress 2017 di kota tersebut.

Siaran pers Avast menyebutkan dari eksperimen tersebut mereka juga menyimpulkan ternyata ketel pintar, mesin kopi, pintu garasi, kulkas, thermostat dan perangkat lain yang terkoneksi melalui IP, rentan terhadap serangan cyber.

Pengintip atau snoop dapat dengan mudah mengakses dan melihat aktifitas penduduk, di ruang publik maupun pribadi, kemudian mengunggah videonya ke internet, atau memprogram perangkatnya menjadi bot.

Dengan ratusan atau bahkan ribuan perangkat yang rentan terhadap serangan cyber, penjahat cyber bisa saja menciptakan jaringan bot untuk melumpuhkan server dan situs-situs internet.

Apabila suatu perangkat terinfeksi, maka perangkat tersebut dapat digunakan untuk menginfeksi perangkat lainnya, menambah ke botnet, atau mengambil kontrol perangkat sehingga merugikan pemiliknya, termasuk perangkat dapur dan lainnya, sementara penjahat cyber dapat memberikan perintah jarak jauh, misalnya mengontrol memanaskan air dalam ketel.

Pemanufaktur perangkat pintar umumnya mengumpulkan dan menyimpan data, termasuk data perilaku, informasi kontak dan kartu kredit dari pembeli, dimana hal tersebut merupakan resiko tambahan apabila disadap oleh para penjahat cyber.

Eksperimen itu mereka lakukan bersama spesialis mesin pengguna IoT, Shodan.io. Kesimpulannya, sangat mudah bagi orang biasa– maupun penjahat cyber – untuk memindai alamat IP dan port di internet dan mengklasifikasi tiap perangkat yang terkoneksi pada setiap alamat IP.

Dengan sedikit usaha lebih, para peretas bisa mengidentifikasi sebuah perangkat (webcam, printer, ketel pintar, kulkas dan sebagainya), merek, model dan versi perangkat lunak.

Vince Steckler, CEO Avast mengatakan, "Bahkan dengan perlindungan password-pun, para peretas kerap berhasil menyusup dengan mencoba username dan password yang umum digunakan."