Beberapa waktu yang lalu, kamera GoPro dikabarkan bisa dengan mudah untuk dikontrol oleh orang lain sehingga kemudian malah digunakan untuk memata-matai penggunanya.

BBC melaporkan sebuah perusahaan keamanan telah memperingatkan bahwa terlalu mudah bagi penjahat untuk mengambil kontrol dari kamera GoPro yang kemudian dapat digunakan untuk memata-matai pemiliknya.

Pen Test Partners menunjukkan kepada BBC bagaimana cara mendapatkan akses ke kamera GoPro Hero4 yang terlihat seperti dimatikan, namun diam-diam memata-matai atau menguping pengguna atau melihat dan menghapus video yang sudah ada.

Serangan mengandalkan pengaturan password korban yang sederhana dan bisa ditebak oleh perangkat lunak dalam hitungan detik.

Ken Munro, seorang partner di Pen Test Partners mengatakan cara kamera di-set up berarti bahwa koneksi nirkabel secara tidak sadar dibiarkan tetap menyala setelah tombol power  perangkat telah ditekan untuk mematikannya. Ia menunjukkan cara membangunkan perangkat, mematikan lampu rekaman dan kemudian melakukan video streaming dari perangkat yang bisa dilihat di ponselnya.

Ken Munro mengatakan untuk mengambil kendali perangkat, penjahat perlu untuk mencegat dan memecahkan kunci Wi-fi yang dienkripsi yang di-set up  oleh pengguna ketika mereka menghubungkan kamera ke perangkat mobile seperti ponsel.

Menanggapi masalah ini GoPro kemudian mengeluarkan pernyataan. Menurut GoPro masalah tersebut bukan masalah keamanan melainkan pilihan sandi yang buruk oleh pengguna.

GoPro mengikuti mode protokol keamanan standar industri yang disebut WPA2-PSK. GoPro meminta penggunanya untuk membuat password dengan karakter 8-16 dan adalah pilihan pengguna untuk memutuskan seberapa kompleks password yang mereka inginkan.

Jelas, hal ini adalah risiko yang berpotensi berbahaya bagi privasi dan keamanan pengguna sehingga yang pertama dan paling penting yang harus pengguna dilakukan jika khawatir dengan serangan ini adalah membuat password yang sangat kuat.

Sumber: BBC dan AVG

Sumber Foto: Gizmodo