Riset terbaru dari Avast menemukan risiko berbahaya pada perangkat smart home. Riset perusahaan keamanan siber global itu menemukan ratusan smart homedan bisnis di Indonesia dalam risiko kebocoran data karena penyalahan konfigurasi protokol yang digunakan untuk interkoneksi dan pengaturan perangkat smart home via smart home hub. Peneliti Avast menemukan lebih dari 49 ribu server Message Queuing Telemetry Transport (MQTT) secara publik dapat terlihat pada internet karena penyalahan konfigurasi protokol MQTT, termasuk lebih dari 32 ribu server, yang mana 120-nya dari Indonesia, tanpa proteksi kata sandi. Hal itu membuat pengguna berada dalam risiko kebocoran data.
“Sangat mudah untuk mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama,” kata peneliti keamanan Avast, Martin Hron dalam keterangannya, Minggu 26 Agustus 2018. Hron mengingatkan, konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami. Selain itu dia mengingatkan juga pentingnya mengonfigurasi perangkat mereka dengan benar. Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi para konsumen, server biasanya digunakan/berjalan di PC atau beberapa komputer mini seperti Raspberry Pi, yang mana perangkat tersebut dapat terhubung dan berkomunikasi. Apabila protokol MQTT itu dianggap aman, masalah keamanan yang parah mungkin terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar. Penjahat siber dapat memperoleh akses secara penuh pada sebuah rumah dan mengetahui apakah pemiliknya sedang berada di rumah atau tidak, memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup. Dalam kondisi tertentu, penjahat siber bahkan dapat melacak keberadaan pengguna/pemilik rumah dan hal ini dapat menjadi masalah privasi yang serius dan ancaman keamanan.***