Liputan6.com, Jakarta - Kaspersky Lab melaporkan telah menemukan charger kendaraan listrik yang dipasok oleh vendor besar punya celah yang dapat dimanfaatkan oleh para pelaku kejahatan siber.
Buat gambaran, di beberapa negara, titik isi ulang di tempat umum ataupun pribadi menjadi hal yang biasa. Karena kendaraan listrik semakin populer, Kaspersky Lab memeriksa lebih jauh performa charger rumah, termasuk fitur akses jarak jauh.
Para peneliti mereka menemukan bahwa dalam keadaan membahayakan, charger yang terhubung dapat menyebabkan kelebihan muatan sehingga jaringan listrik rumah mati serta menyebabkan dampak finansial.
Advertisement
Skenario terburuknya adalah merusak perangkat lain yang terhubung ke jaringan listrik rumah.
Para peneliti ini menemukan adanya cara untuk memicu perintah pada sistem charger, baik dengan menghentikan prosesor pengisian daya atau mengaturnya semaksimal mungkin.
Opsi pertama hanya akan mencegah seseorang menggunakan mobilnya, sedangkan opsi kedua berpotensi menyebabkan kabel menjadi terlalu panas pada perangkat yang tidak dilindungi oleh sekering otomatis pemutus aliran listrik.
Pelaku kejahatan masuk melalui jaringan Wi-Fi yang terhubung dengan charger untuk kemudian mengubah muatan listrik yang dikonsumsi. Karena perangkat dibuat untuk penggunaan di rumah, biasanya keamanan untuk jaringan nirkabelnya terbatas.
Hal ini menunjukkan bahwa para pelaku kejahatan dapat memperoleh akses dengan mudah, misalnya dengan melakukan brute-forcing atau mencoba serangan secara bersamaan untuk menemukan kata sandi yang cukup umum.
Selanjutnya
Menurut statistik Kaspersky Lab, 94 persen serangan pada perangkat IoT pada tahun 2018 berasal dari brute-forcing terhadap Telnet dan SSH password. Begitu berada di dalam jaringan nirkabel, penyusup dapat dengan mudah menemukan alamat IP charger tersebut.
Setelah itu, pelaku dapat mengeksploitasi celah dan mengganggu operasi perangkat. Menurut mereka, semua kerentanan yang ditemukan telah dilaporkan ke vendor dan telah diperbaiki.
“Banyak orang sering tidak sadar bahwa pelaku kejahatan siber selalu menyasar elemen yang paling tidak diperhitungkan untuk ditargetkan agar tidak menimbulkan perhatian. Vendor harus ekstra hati-hati dengan perangkat kendaraan yang terhubung, dan memulai pencarian bug atau meminta pakar keamanan siber untuk memeriksa perangkat mereka," kata Dmitry Sklyar, peneliti keamanan di Kaspersky Lab.
Kaspersky Lab lalu merekomendasikan sejumlah langkah keamanan. Pertama, perbarui secara teratur semua perangkat pintar ke versi perangkat lunak terbaru.
Kedua, jangan gunakan kata sandi default untuk router Wi-Fi dan perangkat lain. Ubah dengan password yang kuat dan hindari penggunaan kata sandi yang samauntuk beberapa perangkat.
Ketiga, isolasi jaringan rumah pintar dari jaringan yang digunakan oleh keluarga Anda dan terhubung ke perangkat pribadi untuk kegunaan internet dasar.
Hal ini untuk memastikan jika perangkat disusupi dengan malware generik melalui email phishing, sistem rumah pintar tidak akan terpengaruh.
Sumber: Otosia.com
Advertisement