Dua tahun belakangan ini, smart TV semakin Populer di kalangan penikmat
televisi Indonesia. Kepraktisan saat menonton televisi adalah fitur yang
paling banyak menarik konsumen di Indonesia. Sebelumnya, kepintaran
dari smart TV hanyalah sebatas koneksi internet dan tambahan beberapa
aplikasi. Dengan semakin majunya teknologi, smart TV kini berkembang
dengan tambahan berbagai dukungan konektivitas, performa yang lebih
cepat dan bertambahnya fitur-fitur baru lainnya.
Tahukah Anda? Di balik kepintaran smart TV yang digembor-gemborkan oleh media, ternyata terdapat suatu celah keamanan fatal yang mengancam privasi penggunanya. Pada hari kamis saat konferensi Black Hat kemarin, dua orang peneliti berhasil menunjukkan cara mengeksploitasi celah keamanan pada barisan Samsung smart TV. Celah keamanan ini memungkinkan peretas untuk dapat mengontrol smart TV dari jarak jauh. Mereka adalah Aaron Grattafiori dan Josh Yavor yang dapat menghidupkan kamera, mengendalikan aplikasi media sosial seperti Facebook atau Skype serta mengakses file pengguna. Semua itu dilakukan oleh mereka secara remote.
Dua peneliti yang berkerja untuk perusahaan sekuriti ISEC Partners itu mulai meneliti kerentanan ini pada bulan Desember 2012. Mereka mengingatkan Samsung soal bug ini pada bulan Januari 2012. Perusahaan Samsung pun telah mengatakan kepada CNN bahwa mereka telah mengeluarkan patch untuk menutup celah ini sehingga hacker harus bekerja lebih keras jika ingin mendapatkan akses.
Diklaim bahwa masalah ini sebenarnya muncul karena smart TV hanyalah komputer yang dimasukkan ke dalam monitor LCD raksasa. Namun, smart TV tidak di-patch dan diamankan dengan cara yang sama seperti komputer. Samsung smart TV ditulis dalam Javascript atau HTML 5 yang memiliki kerentanan terhadap serangan tradisional yang juga memanfaatkan API. Dua peneliti itu mampu melakukan DNS poisoning dan serangan drive-by download yang jika keduanya dikombinasikan, maka akan dapat untuk mencuri local credential dari pengguna ataupun history, cache, cookies dari browser.
Grattafiori and Yavor mengatakan bahwa pengguna tetap harus berhati-hati walaupun celah keamanan ini telah di-patch oleh samsung. Cara terbaik adalah dengan rajin meng-install update dan menghindari situs yang mencurigakan. Akan lebih baik jika pengguna menggunakan smart TV hanya untuk menonton tanpa menggunakan aplikasi media sosial. Akan tetapi, cara terampuh untuk menghindari peretasan hanyalah dengan mencabut koneksi internet dari smart TV.
Tahukah Anda? Di balik kepintaran smart TV yang digembor-gemborkan oleh media, ternyata terdapat suatu celah keamanan fatal yang mengancam privasi penggunanya. Pada hari kamis saat konferensi Black Hat kemarin, dua orang peneliti berhasil menunjukkan cara mengeksploitasi celah keamanan pada barisan Samsung smart TV. Celah keamanan ini memungkinkan peretas untuk dapat mengontrol smart TV dari jarak jauh. Mereka adalah Aaron Grattafiori dan Josh Yavor yang dapat menghidupkan kamera, mengendalikan aplikasi media sosial seperti Facebook atau Skype serta mengakses file pengguna. Semua itu dilakukan oleh mereka secara remote.
Dua peneliti yang berkerja untuk perusahaan sekuriti ISEC Partners itu mulai meneliti kerentanan ini pada bulan Desember 2012. Mereka mengingatkan Samsung soal bug ini pada bulan Januari 2012. Perusahaan Samsung pun telah mengatakan kepada CNN bahwa mereka telah mengeluarkan patch untuk menutup celah ini sehingga hacker harus bekerja lebih keras jika ingin mendapatkan akses.
Diklaim bahwa masalah ini sebenarnya muncul karena smart TV hanyalah komputer yang dimasukkan ke dalam monitor LCD raksasa. Namun, smart TV tidak di-patch dan diamankan dengan cara yang sama seperti komputer. Samsung smart TV ditulis dalam Javascript atau HTML 5 yang memiliki kerentanan terhadap serangan tradisional yang juga memanfaatkan API. Dua peneliti itu mampu melakukan DNS poisoning dan serangan drive-by download yang jika keduanya dikombinasikan, maka akan dapat untuk mencuri local credential dari pengguna ataupun history, cache, cookies dari browser.
Grattafiori and Yavor mengatakan bahwa pengguna tetap harus berhati-hati walaupun celah keamanan ini telah di-patch oleh samsung. Cara terbaik adalah dengan rajin meng-install update dan menghindari situs yang mencurigakan. Akan lebih baik jika pengguna menggunakan smart TV hanya untuk menonton tanpa menggunakan aplikasi media sosial. Akan tetapi, cara terampuh untuk menghindari peretasan hanyalah dengan mencabut koneksi internet dari smart TV.
(sumber: Viva News)
No comments:
Post a Comment