Gelang Kebugaran Jadi Target Pencurian Data

By on April 5, 2015

Pamor Fitness tracker atau wristband (gelang kebugaran) kian populer. Alat ini dapat membantu penggunanya untuk mengatur pola aktivitas fisik dan asupan kalori sehingga selalu tetap bugar.

Wristband juga punya kemampuan untuk memproses data pribadi tentang pemiliknya. Jadi merupakan hal yang penting pula untuk memastikan bahwa data yang tersimpan di dalamnya tetap aman.

Namun analis Kaspersky Lab Roman Unuchek meneliti bagaimana sejumlah gelang kebugaran berinteraksi dengan smartphone dan menemukan beberapa hasil yang mengejutkan.

Menurut hasil temuan dari penelitian ini, metode otentikasi yang diimplementasikan dalam beberapa gelang pintar memungkinkan pihak ketiga untuk dapat terhubung tanpa terdeteksi ke perangkat, menjalankan perintah, dan dalam beberapa kasus bisa menarik data yang tersimpan pada perangkat.

Dalam perangkat yang diselidiki oleh peneliti Kaspersky Lab, data-data tersebut masih terbatas pada jumlah langkah yang dilakukan oleh pemilik perangkat pada aktivitas fisik sebelumnya.

Namun di masa depan, ketika generasi fitness wristband telah mampu mengumpulkan volume yang lebih besar dari data yang lebih bervariasi muncul di pasaran, risiko data medis yang sensitif tentang pemilik perangkat bisa bocor keluar akan meningkatkan secara signifikan.

Sambungan berbahaya dapat dimungkinkan melalui cara di mana gelang tersebut dipasangkan dengan smartphone. Menurut penelitian, perangkat berbasis Android yang menjalankan Android 4.3 atau lebih tinggi, dengan aplikasi khusus yang tidak sah terpasang di dalam perangkat dapat terhubung dengan gelang dari vendor tertentu. Next

Untuk membuat sambungan ini pengguna harus mengkonfirmasi pemasangan dengan menekan tombol pada gelang mereka. Penyerang dapat dengan mudah mengatasi hal ini, karena sebagian besar gelang kebugaran modern tidak memiliki layar.

Ketika gelang bergetar meminta pemiliknya untuk mengkonfirmasi pemasangan korban tidak akan mungkin mengetahui apakah mereka mengkonfirmasikan hubungan dengan perangkat mereka sendiri atau dengan perangkat orang lain.

“Proof of Concept ini bergantung pada berbagai kondisi yang memungkinkan hal tersebut dapat bekerja dengan baik, dan pada akhirnya penyerang tidak akan mampu mengumpulkan data yang benar-benar penting seperti password atau nomor kartu kredit,” kata Roman, dalam keterangannya, Sabtu (28/3/2015).

Namun hal ini membuktikan bahwa ada cara bagi penyerang untuk mengeksploitasi kesalahan yang terlewat untuk diperhatikan oleh para pengembang perangkat.

Pelacak kebugaran yang tersedia saat ini masih cukup bodoh, mampu menghitung langkah dan mengikuti siklus tidur, tetapi tidak lebih dari itu. Namun generasi kedua perangkat tersebut hampir tiba, dan mereka akan dapat mengumpulkan informasi yang lebih banyak tentang penggunanya.

“Sangatlah penting untuk memikirkan tentang keamanan dari perangkat saat ini, dan memastikan bahwa ada perlindungan yang tepat tentang bagaimana pelacak dapat berinteraksi dengan smartphone,” lanjut Roman.

Ahli Kaspersky Lab pun menyarankan para pengguna gelang kebugaran yang peduli tentang keamanan perangkat mereka untuk berkonsultasi kepada vendor gelang tersebut mengenai vektor serangan potensial apa sajakah yang kemungkinan terjadi pada produk mereka.

Source : inet.detik.com

About Bingki Parmaza

Leave a Reply