Ini Risiko Keamanan Menggunakan Kunci Pintar (Smart Lock)

RBG.ID - Penggunaan kunci pintar (smart lock) bisa sangat berguna sekaligus menghadirkan risiko keamanan. Perangkat pintar itu membawa risiko yang tidak dimiliki para pengguna kunci luring tradisional.

Dilansir dari Kaspersky menjelaskan 3 alasan untuk tetap menggunakan cara lama.

Kunci pintar secara fisik lebih rentan daripada kunci biasa

Masalah utamanya di sini adalah kunci pintar menggabungkan dua konsep berbeda. Secara teori, kunci ini harus memiliki komponen pintar yang andal, sementara pada saat yang sama memberikan perlindungan kuat terhadap gangguan fisik sehingga tidak dapat dibuka dengan alat seperti obeng atau pisau lipat.

Menggabungkan kedua konsep ini tidak selalu berhasil: hasilnya biasanya berupa kunci pintar yang tipis, atau kunci besi yang berat dengan perangkat lunak yang rentan.

Masalah dengan komponen “pintar”.

Membuat sebuah komponen “pintar” yang aman juga tidak mudah. Penting untuk diingat bahwa pengembang perangkat semacam itu lebih sering memprioritaskan fungsionalitas daripada perlindungan.

Perangkat lunak telah diimplementasikan sedemikian rupa sehingga setiap orang dapat memperoleh akses ke video dan suara dari kamera kapan saja. Dan jika Anda tidak terpikir untuk mengisolasi antarmuka web dari internet, siapa pun dapat mengontrol kunci dan membuka pintu.

Itu adalah contoh nyata tentang pengembangan perangkat lunak yang tidak aman: permintaan video yang melewatkan pemeriksaan otorisasi; bagian dari antarmuka web dapat diakses tanpa kata sandi; dan kata sandinya sendiri mudah diretas karena dienkripsi dengan kunci yang sama untuk semua perangkat.

Baca Juga: Dampak Buruk Bully dan Cara Menghadapi Pembully

RBG.ID - Contoh lainnya seperti tentang kunci yang memungkinkan penyusup terdekat untuk mendapatkan kata sandi jaringan Wi-Fi Anda. Contoh lainnya juga, kunci pintar memberikan perlindungan transfer data yang buruk: penyerang dapat menguping saluran radio dan merebut kendali. Terakhir, adalah contoh lain dari antarmuka web yang tidak aman.

Perangkat lunak perlu diperbarui secara berkala

Ponsel cerdas biasa menerima pembaruan selama dua atau tiga tahun setelah dirilis. Sedangkan untuk perangkat IoT beranggaran rendah, dukungan (support) mungkin tertahan lebih awal. Memperbarui perangkat pintar melalui internet cukup mudah. Namun, mempertahankan dukungan untuk perangkat membutuhkan sumber daya dan biaya dari pihak vendor.

Ini sendiri bisa menjadi masalah, seperti saat vendor menonaktifkan infrastruktur cloud dan perangkat berhenti bekerja. Tetapi bahkan jika fungsi smart-lock dipertahankan, kerentanan yang tidak diketahui oleh vendor pada saat rilis masih dapat muncul.