Awas, Smart TV Punya Banyak Celah untuk Diretas

Smart TV atau TV pintar banyak beredar di pasar elektronik tidak terkecuali Indonesia yang perlahan mulai mengambil alih pasar TV di tanah air, persaingan ketat antar produsen menguntungkan pengguna yang mendapat pilihan harga bervariasi yang dapat disesuaikan isi kantong masing-masing. Menurut Statista, lebih dari 114 juta smart TV dijual secara global pada tahun 2018.

Menariknya, konsumen juga diberikan opsi untuk mengubah “dumb” (bodoh) TV menjadi smart TV dengan menghubungkannya ke perangkat streaming eksternal atau Chromecast sehingga pengguna dapat menyulap televisi di rumah selevel smart TV. Di antara begitu banyak chromecast, TV Android yang begitu populer di kalangan masyarakat memiliki arsitektur dasar yang sama Android menjadi celah bagi keamanan smart TV, banyak strain malware yang menargetkan smartphone Android atau tablet mampu membawa malapetaka siber di TV internet pengguna.

Cara Smart TV diretas

Motif ekonomi biasanya yang menjadi alasan penjahat siber melakukan aksi mereka. Informasi yang dapat dijual menjadi sasaran utamanya, atau data yang dapat digunakan untuk memeras orang dengan cara membajak perangkat keras atau daya komputasi. Smart TV mungkin menyediakan semua peluang ini, membuat mereka sebagai target menarik.

Senjata apa saja yang dapat digunakan oleh penjahat siber untuk melampiaskan nafsu digital mereka kepada korban? Malware, social engineering, kerentanan, pengaturan yang salah atau lemah dan serangan fisik terhadap smart TV di ruang publik mendapat peringkat teratas di antara teknik yang paling umum digunakan.

Meski demikian seiring dengan berjalannya waktu, keamanan Android meningkat, sekarang platform ini lebih tahan terhadap eksploitasi teknik sandboxing dan sasaran serang di permukaan sudah banyak berkurang, membatasi jumlah proses yang berjalan dengan hak akses root.

Namun karakter open-source dan popularitas besar, bersama dengan proses sistem pemeriksaan yang kurang sempurna pada aplikasi Google Play, telah membuat platform dan penggunanya target menarik. Dengan ekspansi Android ke dalam arena Internet of Things (IOT), risiko jelas melampaui perangkat mobile touchscreen.

Ada kasus TV pintar terjerumus ke ransomware mirip dengan Simplocker dan police virus, yang menginstruksikan korban untuk membayar agar dapat memulihkan akses ke perangkat mereka. Sementara itu, pada 2018 sebuah worm yang disebut ADB.Miner membajak kekuatan komputasi ribuan perangkat Android, termasuk TV pintar berbasis Android, dan menggunakan mereka untuk menambang koin digital untuk para peretas. Ancaman ini adalah contoh bagaimana malware yang dirancang untuk cryptocurrency-pertambangan telah menjadi lebih kompleks, mendapatkan kemampuan untuk self-propagate dan menginstal sendiri pada perangkat android dengan memanfaatkan debug port terbuka.

Bahaya lainnya, banyak pengguna root perangkat mereka dan menginstal perangkat lunak dari luar Google Play Store untuk Android TV. Setelah perangkat di-rootr, aplikasi tersebut dapat berjalan bebas dan semakin berbahaya saat dapat memanfaatkan hak akses untuk mencuri informasi dari akun di aplikasi lain, mengeksekusi keylogger atau menetralisir perlindungan keamanan sistem secara keseluruhan.

Masalah konfigurasi

Seperti disampaikan di atas, ancaman lain yang berpotensi besar menjadi masalah adalah miskonfigurasi atau salah konfigurasi pada smart TV, bisa jadi ini juga kesalahan dari vendor TV yang bersangkutan, yang memodifikasi sistem operasi untuk menambahkan funsgi baru pada televisi, atau akibat kelalaian pemiliknya sendiri. Yang lebih parah jika hal tersebut disebabkan oleh kombinasi keduanya.

Kesalahan konfigurasi bisa sama artinya memberi panggung pada kejahatan siber seperti dengan membiarkan port terbuka, menggunakan protokol tidak aman, memungkinkan mekanisme debugging, mengandalkan kata sandi default atau bahkan tanpa kata sandi sama sekali. serta menggunakan layanan yang tidak diperlukan dan, sebagai hasilnya, memperluas serangan permukaan Anda. Jangan lupa, pengaturan tidak aman membuka jalan untuk ADB.Miner, yang mampu melakukan pemindaian pada perangkat Android Debug Bridge (ADB) untuk membuka koneksi remote.

Kerentanan

Smart TV juga diketahui menderita kerentanan keamanan yang dapat membuat mereka mangsa mudah bagi peretas. Kelemahan ini memungkinkan untuk kontrol jarak jauh beberapa model TV menggunakan API publik atau kerentanan yang memungkinkan peretas untuk menjalankan perintah berbahaya pada sistem.

Fakta bahwa TV memiliki built-in asisten suara dan link ke berbagai sensor, IO, membuka vektor serangan potensial lain. Dengan sejumlah besar informasi yang mereka dimiliki, bersama dengan hub yang menghubungkan mereka dengan sensor tak berujung, menambah daya tarik mereka untuk menjadi sasaran kejahatan siber.

Serangan fisik melalui port USB

Meskipun kerentanan dapat ditambal dan pengguna dapat mendidik diri mereka sendiri untuk menghindar menjadi korban penipuan, banyak TV masih memiliki ruang kerentanan. Ruang kerentanan di sini adalah di mana televisi dapat diakses secara fisik, seperti di ruang tunggu di luar kantor atau di kamar tamu pribadi yang digunakan untuk acara-acara yang dihadiri oleh tamu-tamu asing.

Dengan gadget ini di tangan mereka, peretas dapat mengotomatisasi berbagai tindakan jahat berdasarkan interaksi dengan antarmuka pengguna dan meluncurkan serangan hanya dalam beberapa detik hanya dengan mencolokkan sebuah perangkat yang terlihat seperti USB stick.

Social engineering

Secara umum, social engineering masih menjadi jantung serangan berbagai operasi siber yang bertujuan untuk mencuri informasi pribadi, atau penyebaran malware mengeksploitasi celah keamanan. Tetapi ada sejumlah kecil smart TV mendapat keuntungan, seperti TV pintar yang tidak dilengkapi dengan email dan web browser, sehingga risiko mendapat serangan phising dan jenis penipuan online lainnya yang biasa dikaitkan dengan komputer dan smartphone menjadi pengecualian. Akan tetapi masih ada ancaman lain yang dapat mengeksploitasinya seperti disampaikan di atas.

Sebagai smart TV mendapatkan lebih banyak fitur, sejumlah sensitivitas data, maka semakin menarik bagi penjahat siber. TV dapat disalahgunakan untuk memata-matai pengguna dengan kamera dan mikrofon atau bertindak sebagai pijakan awal untuk serangan di perangkat lain di rumah dan jaringan perusahaan.

Semakin banyak orang membeli gadget ini dan IOT lainnya, para peretas memiliki insentif lebih untuk merancang cara baru untuk mengambil keuntungan dari beragam produk dalam ekosistem IOT. Ini menggarisbawahi perlunya kesadaran adanya beberapa vektor serangan utama. Dan berikut beberapa tips melindungi smart TV:

  • Lindungi kredensial router.
  • Urutkan jaringan dan perangkat
  • Konfigurasi Smart TV
  • Menginstal update terbaru
  • Menggunakan solusi keamanan lengkap
  • Unduh aplikasi dengan hati-hati
  • Gunakan streaming dengan hati-hati