Kulkas pintar Anda dapat membunuh Anda: Sisi gelap IoT

Kapan terakhir kali Anda membeli lemari es? Mungkin saat Anda membawa rumah baru. Lemari es sebelumnya bertahan lebih dari 15 tahun. Menurut H&R Block, rata-rata umur lemari es adalah sekitar 13-17 tahun.

Tapi berapa umur kulkas pintar? Ada petunjuk? Jawabannya mungkin "13-17 tahun yang sama." Salah. Jawaban yang benar adalah "tidak ada yang tahu."

Lemari es pintar adalah contoh lain dari perangkat IoT (internet of things) yang salah. Seperti perangkat IoT lainnya, jantung dan jiwa dari lemari es ini adalah perangkat lunaknya, bukan kompresornya. Jika Anda menjual jiwa itu kepada iblis, jika Anda merusak hati itu, lemari es Anda akan berubah menjadi sisi gelap. Itu akan berbalik melawanmu.

Kulkas IoT ini terhubung ke jaringan Anda. Mereka terhubung ke semua perangkat Anda. Mereka terhubung ke internet sepanjang waktu. Tanpa pengawasan Anda.

Kita semua tahu bahwa bug adalah bagian dari proses pengembangan perangkat lunak. Tidak ada perangkat lunak yang kebal terhadap bug dan banyak dari bug ini dapat menjadi lubang keamanan yang dapat dimanfaatkan oleh penjahat dunia maya, agen mata-mata, dan pemerintah yang menindas yang terus mencari lubang semacam itu tanpa henti.

Saat ini, para penyerang ini tidak perlu meretas laptop atau PC Anda dengan membobol fitur keamanan yang ada di perangkat ini. Perangkat IoT telah menjadi buah gantung rendah bagi mereka. Mereka dapat dengan mudah meretas salah satu perangkat IoT Anda yang tidak aman dan membahayakan seluruh jaringan Anda. Setelah mereka berada di dalam jaringan Anda, mereka memiliki akses ke semua perangkat Anda.

Kulkas pintar Anda merupakan ancaman yang jauh lebih serius bagi hidup Anda daripada laptop Anda. Saya tidak mencoba menakut-nakuti Anda. Ini tidak ada rasa takut. Itu nyata. Pernahkah Anda melihat episode Mr. Robot di mana F Society meretas perangkat IoT untuk mengendalikan seluruh rumah?

Namun, ini bukan fiksi lagi. Ancaman nyata yang ditimbulkan oleh perangkat IoT ini adalah nyata.

Izinkan saya menjelaskan alasannya.

Jika Anda memeriksa halaman garansi dari Samsung's Smart Fridge, Anda tidak akan menemukan sepatah kata pun tentang perangkat lunak. Secara harfiah tidak disebutkan berapa lama produk akan mendapatkan pembaruan perangkat lunak. Anda akan menemukan perbedaan yang mencolok ketika Anda mengunjungi halaman dukungan Tesla di mana Anda akan menemukan halaman khusus tentang pembaruan perangkat lunak.

Ketika saya tidak menemukan informasi terkait perangkat lunak apa pun di halaman dukungan vendor utama yang menjual IoT atau lemari es pintar, saya menghubungi Samsung dan LG melalui email. Tidak ada yang menjawab. Saya menghubungi akun dukungan resmi mereka di Twitter, dan baik Samsung maupun LG gagal memberikan jawaban konkret tentang dukungan perangkat lunak pada lemari es IoT ini.

Tapi mengapa itu penting bagi pengguna biasa?

Kulkas pintar, atau perangkat IoT apa pun, terhubung ke jaringan lokal Anda, dapat diakses melalui internet. Ini seperti komputer lain di rumah Anda. Karena perusahaan seperti Samsung atau LG tidak memiliki kebijakan dukungan perangkat lunak transparan, saya tidak tahu apakah lemari es IoT saya mendapatkan pembaruan untuk menambal lubang keamanan. Saya juga tidak tahu berapa lama perusahaan ini akan menawarkan pembaruan perangkat lunak ke lemari es IoT saya, karena setelah itu saya dihadapkan pada setiap jenis serangan siber.

Tahun lalu, penjahat dunia maya mengubah perangkat pintar menjadi zombie dan menggunakannya untuk meluncurkan serangan DDoS besar-besaran yang menghancurkan sebagian besar internet.

Kulkas Anda yang belum ditambal dan tidak aman dapat diubah menjadi perangkat IoT zombie untuk meluncurkan serangan yang lebih canggih.

Ini bukan hanya tentang menggunakan lemari es Anda untuk melancarkan serangan terhadap orang lain, ini akan membahayakan keamanan Anda sendiri karena lemari es memiliki akses langsung ke jaringan Anda. Ini dapat digunakan untuk menyebarkan malware ke perangkat lain di rumah Anda. Lemari es Anda dapat digunakan untuk mencuri atau membocorkan informasi sensitif dari komputer Anda. Kulkas yang rusak dapat digunakan untuk memata-matai Anda.

Yang terburuk dari semuanya, lemari es Anda dapat membunuh Anda dan teman Anda. Secara harfiah.

Sebagai penulis fiksi ilmiah, saya dapat memikirkan lusinan skenario di mana lemari es yang tidak aman benar-benar dapat membunuh Anda. Saya sedang mengerjakan sebuah film thriller teknologi di mana sekelompok peretas mengendalikan lemari es pintar yang belum ditambal dan mematikan freezer setiap malam. Semua daging yang disimpan di dalam freezer membusuk. Pemilik mengadakan pesta, mengundang 20 rekan dari kantor. Semua mengalami keracunan makanan yang parah dari daging dan unggas. Dua orang mati. Persis apa yang dicapai oleh kelompok peretas dengan melakukan itu adalah plot cerita yang tidak akan saya ungkapkan di sini. Tapi intinya adalah, itu mungkin.

Masalahnya terletak pada model bisnis perangkat pintar

Saya mendukung IoT. Saya sangat bersemangat untuk mengalami dan menjelajahi kemungkinan yang diciptakan oleh perangkat yang terhubung. Apa yang saya lawan adalah bahwa perusahaan-perusahaan ini bergegas untuk mengeksploitasi kemungkinan baru yang ditawarkan perangkat yang terhubung, tanpa visi yang jelas dan aktual tentang nilai nyata yang diberikan perangkat pintar seperti lemari es kepada pengguna.

Semua vendor lemari es pintar terkemuka adalah produsen perangkat keras. Mereka menghasilkan uang dengan menjual lebih banyak perangkat keras kepada pelanggan. Mereka terus mencari kata kunci baru, yaitu IoT. Mereka mungkin beralih ke kata kunci berikutnya tahun depan, membuat semua perangkat pintar ini tidak aman dan rentan.

Saat memikirkan IoT, saya membayangkan kategori produk baru yang benar-benar memperkenalkan konsep baru dalam hidup kita, produk yang mengidentifikasi dan memecahkan banyak masalah yang ada. Selain dapat mengontrol lemari es saya dari smartphone saya, saya benar-benar tidak melihat nilai tambahan.

Ini bukan Tesla dunia pendingin, itulah mengapa saya menyebutnya "yang disebut" lemari es IoT. Jadi ketika saya melihat potensi risiko karena kebijakan yang tidak jelas seputar pembaruan perangkat lunak dan membandingkannya dengan manfaat yang saya peroleh dari perangkat mahal ini, saya tidak merasa senang. Aku khawatir.

Jika Anda berencana untuk membeli apa yang disebut kulkas IoT, saran saya adalah: jangan menginvestasikan sepeser pun pada perangkat tersebut sampai perusahaan seperti Samsung, LG, Whirlpool, atau siapa pun yang menjual perangkat ini keluar dengan sangat jelas dan kebijakan transparan seputar dukungan perangkat lunak untuk mereka.

Jika Anda berencana untuk membeli lemari es pintar, pergi ke toko dan tanyakan tentang pembaruan perangkat lunak. Tanyakan dengan jelas berapa lama lemari es Anda akan mendapatkan pembaruan dan apa yang terjadi setelah lemari es berhenti mendapatkan pembaruan.

Jangan biarkan perangkat pintar ini membodohi dan membunuh Anda!