Awas, Ada Bom Waktu dalam Smartwatch
JAKARTA, PCplus – Smartphone yang kamu kenakan di pergelangan tangan, alias smartwatch ternyata tidak seaman yang kamu bayangkan. Begitu terungkap dalam riset sekuriti yang dilakukan Trend Micro. Para produsen smartwatch ternyata tidak melakukan pengamanan yang serius di produknya.
Rekomendasi Produk PCplus
-
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang -
Telkomsel Orbit Pro Modem WiFi 4G High Speed
Rp1,129,000.00 Beli Sekarang
Perusahaan sekuriti Trend Micro mengukur upaya preventif pada sejumlah hardware, termasuk Apple Watch, Motorola 360, LG G Watch, Sony Smartwatch, Samsung Gear Live, Asus Zen Watch dan the Pebble. Untuk keperluan riset, semua perangkat itu di-upgrade ke versi OS mutakhir. Masing-masing lalu di-pair dengan perangkat terkaitnya: iPhone 5, Motorola X atau Nexus 5.
Menurut Trend Micro, kelemahan proteksi fisikal akan tampak jika wearable tersebut hilang atau dicuri. Apple menjadi yang terbaik di sini, dan dipuji Trend Micro karena menggunakan fungsi timeout untuk mencegah orang tak berhak melakukan aktivasi dengan mudah.
Namun perangkat Apple juga mengandung data pengguna paling banyak. Menurut Trend Micro, ini bisa menyebabkan masalah jika ada orang yang bisa menerobos masuk ke dalam Watch dan iPhone mitranya.
“Di semua smartwatch yang kami uji, jelas bahwa para manufaktur memilih kenyamanan dan mengorbankan sekuriti,” kata Bharat Mistry (Cyber Security Consultant di Trend Micro). “Di permukaan, tidak adanya fitur otentikasi bisa membuat perangkat tampak lebih mudah dioperasikan, tetapi resiko data pribadi dan korporat diambil menjadi terlalu besar untuk tidak diperhatikan.”
Perusahaan sekuriti Trend Micro menyarankan beberapa hal untuk perusahaan hardware, termasuk saran untuk mengadopsi “fitur simple security.”
“Manufaktur harus memastikan bahwa fitur simple security, seperti pembatasan percobaan password diaktifkan di perangkat secara default,” kata Mistry. “Ini sangat mengurangi kemungkinan kebocoran data. Manufaktur smartwatch harus sadar bahwa mereka bisa memangkas kebocoran data dengan menerapkan praktik terbaik ini.”
Diperkirakan wearables dan bocornya sekuriti yang terkait dengan perangkat tersebut, akan membuat industri kehilangan US$ 2 triliun pada 2019 sebagai biaya kejahatan.
