Studi: Internet of Things Masih Mengalami Masalah Privasi

Sebuah studi baru sekali lagi menemukan bahwa sebagian besar perangkat internet of things (IOT) secara rutin mengirimkan sangat banyak data sensitif kepada mitra di seluruh dunia, seringkali tanpa membuat transfer data ini aman atau transparan kepada pengguna akhir.

Studi lengkap, kolaborasi bersama antara Northeastern University dan Imperial College London mengamati lebih dekat 81 TV pintar populer, streaming dongle, speaker pintar, dan video doorbells yang dibuat oleh vendor termasuk Google, Roku, dan Amazon.

Hasilnya tidak menggembirakan karena sebagian besar perangkat mengumpulkan dan berbagi informasi termasuk alamat IP, spesifikasi perangkat (seperti alamat MAC), kebiasaan penggunaan, dan data lokasi. Data itu kemudian dibagikan dengan daftar banyak pihak ketiga, terlepas dari apakah pengguna benar-benar memiliki hubungan dengan perusahaan tersebut.

Dalam serangkaian 34.586 percobaan, studi ini menemukan bahwa 72 perangkat melakukan kontak dengan orang lain selain pabrikannya. Dalam banyak kasus, transfer ini mengekspos informasi kepada penyadap melalui setidaknya satu aliran plaintext, dan penyadap yang pasif dapat dengan andal menyimpulkan perilaku pengguna dan perangkat dari lalu lintas.

Sektor IoT telah lama diejek karena terburu-buru untuk menghubungkan semuanya ke internet tanpa merangkul standar keamanan dan privasi dasar. Hasilnya, segala sesuatu mulai dari cerek teh pintar hingga boneka Barbie anak-anak sekarang berpotensi menimbulkan ancaman privasi dan keamanan. Dengan jutaan perangkat semacam itu yang mulai daring setiap tahun, hal ini merupakan masalah yang sangat besar.

Berbagai macam perangkat yang terhubung internet di rumah pengguna berpotensi mengekspos informasi tentang konsumen kepada pihak lain melalui internet. Studi ini menemukan satu kamera IoT melakukan kontak dengan 52 tujuan alamat IP global unik ketika mengirimkan data, sementara satu televisi Samsung melakukan kontak dengan 30 alamat IP yang berbeda. Titik kontak ini tidak hanya mencakup sebagian besar penyedia komputasi awan (Akamai, Google, Amazon), tetapi sering juga berbagai mitra pemasaran.

Data penggunaan ini kemudian dapat digunakan untuk membangun profil perilaku konsumen yang kompleks yang mungkin tidak memahami bahwa kebiasaan sehari-hari diperoleh dari segala sesuatu mulai dari perangkat TV hingga meteran listrik pintar sedang dikumpulkan, dikatalogkan, dan diuangkan.

Sumber: Motherboard

Sumber Foto: The Daily News