Dalam perkembangan yang mengkhawatirkan, robot vacuum cleaner di seluruh Amerika Serikat telah diretas, berubah dari asisten rumah tangga yang membantu menjadi sumber pelecehan verbal dan pelanggaran privasi yang tidak terduga.
Robot vacuum Ecovacs Deebot X2 , model populer yang diproduksi di Tiongkok, menjadi pusat serangkaian insiden peretasan. Pemilik melaporkan perangkat mereka tiba-tiba meneriakkan kata-kata kasar dan hinaan rasial melalui speaker yang terpasang, serta adanya akses tidak sah ke feed kamera langsung dan fungsi kendali jarak jauh.
Pelanggaran keamanan ini menyoroti potensi risiko yang terkait dengan perangkat Internet of Things (IoT) di rumah kita. Meskipun peralatan yang terhubung menawarkan kenyamanan, mereka juga menghadirkan kerentanan yang dapat dieksploitasi oleh pihak-pihak jahat.
Poin-poin penting dari insiden ini meliputi:
- Banyak laporan tentang robot vacuum Ecovacs Deebot X2 yang diretas di AS
- Peretas mendapatkan akses ke feed kamera langsung dan fitur kendali jarak jauh
- Perangkat digunakan untuk meneriakkan kata-kata kasar dan hinaan rasial kepada pemilik
- Tanggapan awal Ecovacs mengaitkan masalah ini dengan serangan credential stuffing
Peneliti keamanan sebelumnya telah mengidentifikasi kelemahan dalam sistem perlindungan PIN perangkat ini. Kelemahan tersebut memungkinkan bypass PIN empat digit yang dimaksudkan untuk mengamankan akses jarak jauh dan feed video. Meskipun Ecovacs mengklaim telah mengatasi masalah ini, salah satu peneliti yang mengungkap kelemahan tersebut menyatakan perbaikannya tidak memadai.
Insiden ini menimbulkan pertanyaan penting tentang langkah-langkah keamanan yang diterapkan pada perangkat rumah pintar. Banyak pengguna mengungkapkan kekhawatiran tentang meningkatnya konektivitas peralatan rumah tangga, dengan beberapa orang menganjurkan alternatif yang lebih sederhana dan offline.
Seperti yang dicatat oleh seorang komentator, "Sepertinya Anda seharusnya tidak menghubungkan peralatan rumah tangga secara sembarangan ke internet. Robot vacuum kuno saya membersihkan dengan baik tanpa kamera, internet, atau omong kosong AI."
Yang lain melihat sisi positif dari lelucon yang mengganggu ini, menunjukkan bahwa mereka membawa perhatian pada masalah keamanan kritis yang bisa memiliki konsekuensi jauh lebih serius jika dieksploitasi secara jahat. "Yang lebih penting, mereka meningkatkan kesadaran akan masalah mendasar yang dapat menyebabkan konsekuensi yang sangat merugikan dengan melakukan lelucon murah dengan konsekuensi sepele," komentar pengguna lain.
Ecovacs telah mengumumkan rencana untuk merilis peningkatan keamanan bagi pemilik seri X2 pada November 2024. Sementara itu, pengguna yang terkena dampak disarankan untuk menonaktifkan perangkat mereka atau memutuskan koneksi dari internet untuk mencegah akses tidak sah.
Insiden ini menjadi pengingat keras akan pentingnya langkah-langkah keamanan yang kuat dalam perangkat rumah pintar. Seiring rumah kita menjadi semakin terhubung, produsen harus memprioritaskan privasi pengguna dan perlindungan data untuk mempertahankan kepercayaan konsumen dan mencegah intrusi yang berpotensi berbahaya.