Sistem Piranti Alarm Mobil Rentan Diretas

oleh -47 views
Cloud Hosting Indonesia

Banyumas Raya

Jakarta – Serangan relai kunci terhadap kendaraan tanpa kunci telah akan banyak dikenal. Banyak vendor alarm mobil pihak ketiga memasarkan diri mereka sebagai solusi buat ini. Namun apakah kecanggihan tersebut bisa menjamin keamanan?

Spesialis keamanan keterangan di Pen Test Partners sudah melakukan pengujian dengan membajak sebuah mobil memakai alarmnya.

Terlebih lagi, sistem keamanan yg diretas adalah Pandora dan Viper SmartStart –yang banyak digunakan. Para peneliti memperkirakan bahwa terdapat sekitar 3 juta mobil sudah menginstalasi sistem alarmnya dengan vendor tersebut.

Nyaman, Tetapi Apakah Mereka Aman?

Secara teori, sistem anti pencurian yg cerdas adalah lebih dari sekadar alarm. Mereka bisa menolong bahkan ketika kendaraan sudah dicuri. Misalnya, mereka mampu melacaknya, mematikan mesin, dan mengunci pintu sebelum polisi tiba.

Semua kecanggihan tersebut mampu dikerjakan melalui aplikasi di smartphone Anda.

Mudah bukan? Jawabannya tentu ya, dulu apakah aman? Seperti yg beruang kali diklaim setiap pihak pabrik, bahwa sistem tersebut memangh dirancang bagi meningkatkan keamanan mobil.

Namun, sekarang bukan cuma mobil Anda yg mungkin dicuri. Setelah membajak akun dan masuk ke aplikasi atas nama Anda, seorang pelaku kejahatan siber mendapatkan akses ke banyak data dan segala fungsi alarm pintar.

Perubahan kata sandi yg sederhana mulai mengunci Anda keluar dari sistem, dan inilah yg bisa dikerjakan para pelaku kejahatan siber:

– Melacak seluruh pergerakan kendaraan,
– Mengaktifkan dan menonaktifkan sistem alarm,
– Mengunci dan membuka kunci pintu mobil,
– Mengaktifkan dan menonaktifkan immobilizer, alat antipencurian yg mencegah mesin memulai,
– Merusak mesin, dalam dua perkara bahkan ketika mobil sedang bergerak.

Dalam perkara sistem alarm Pandora, pelaku kejahatan siber juga mampu menguping pembicaraan di dalam kendaraan melalui mikrofon sistem antipencurian, yg ditujukan buat panggilan darurat.

Ingatlah bahwa Anda tak mampu melawan, karena cuma mereka yg memiliki akses menuju sistem. Terdengar mengerikan bukan?

Pembajakan Cerdas dalam Hitungan Detik

Tim peneliti Pen Test Partners juga menemukan bahwa membajak akun pengguna alarm pintar tak cuma mungkin, tapi juga tak sulit.

Untuk mencuri akun Viper atau Pandora, tak perlu membeli alarm sendiri (yang cukup mahal sekitar US$5.000). Pada ketika pengujian berlangsung, yg harus dikerjakan seseorang bagi mendapatkan akses ke sistem adalah mendaftarkan akun di situs web atau di aplikasi dan menggunakannya buat mendapatkan akses ke akun lainnya.

Masalah pada kedua vendor sistem kelihatan serupa, berkaitan dengan bagaimana aplikasi berinteraksi dengan server. Namun, mekanisme serangannya yg sedikit berbeda. Dalam perkara Viper, pelaku kejahatan siber bisa mengubah kredensial pengguna dengan mengirimkan permintaan khusus ke server tempat data disimpan.

Sedangkan pada sistem Pandora sedikit lebih cerdas karena tak mengizinkan sembarang orang mereset kata sandi; namun, pelaku kejahatan siber mampu mengubah alamat email yg ditautkan ke profil tanpa otorisasi, dan kemudian menggunakannya buat secara sah (dari sudut pandang sistem) meminta pengaturan ulang kata sandi.

Apa yg Harus Dilakukan?

Untuk menghindari kemungkinan peretasan pada sistem alarm kendaraan Anda, berikut rekomendasi Kaspersky Lab.

Pertama, jangan panik. Para peneliti, tentu saja, memberi tahu produsen tentang temuan mereka. Pihak pabrik juga bereaksi dengan cepat dan menutup segala celah cuma dalam dua hari.

Tetapi sebelum penelitian dilakukan, kendaraan dengan alarm pintar memiliki efek kurang aman daripada yg tidak. Selain itu, tak berarti seluruh pengembang IoT menanggapi rekomendasi pakar keamanan siber dengan kecepatan dan efisiensi yg sama.

Maka, saran yg mulai terus Kaspersky Lab berikan adalah tetap berhati-hati tentang solusi cerdas, terutama seandainya sistem keamanan yg menjadi peran terpenting di dalamnya.
Sumber: http://teknologi.inilah.com
BanyumasRaya.com

Komentar Pembaca