Hacker Bisa Ubah Droid BB-8 Jadi "Dark Side"

Senin, 18 Januari 2016 | 15:01
Cnet

Mainan BB-8 buatan Sphero

Sejak film Star Wars: The Force Awakens dirilis, droid BB-8 yang termasuk salah satu tokoh di dalamnya menjadi mainan yang sangat populer. Tak disangka ternyata mainan tersebut memiliki kelemahan yang mudah ditembus peretas atau hacker.Mainan droid BB-8 yang dimaksud adalah seri buatan Sphero dan dapat terhubung serta dikendalikan pengguna melalui ponsel.Sebagaimana dilansir Nextren dari Geek, Senin (18/1/2016), masalahnya adalah kelemahan yang muncul ketika mainan tersebut sedang memperbarui firmware di dalamnya.Ketika sedang memperbarui firmware, robot imut BB-8 ini akan terhubung ke internet melalui protokol HTTP, tanpa SSL. Artinya tidak ada pengamanan dalam saluran internet tersebut, beda dengan protokol HTTPS.Kelemahan berikutnya adalah dalam koneksi antara BB-8 dengan smartphone pengguna. Koneksi tersebut tidak menyematkan PIN atau perlindungan apapun.Akibat kedua hal itu bisa fatal. Peretas mungkin saja memanfaatkan protokol internet yang tak aman kemudian langsung masuk menembus ke smartphone yang dipakai mengendalikan BB-8.Lalu bagaimana solusinya supaya smartphone tidak diretas ketika bermain BB-8?Tampaknya tidak banyak yang bisa dilakukan. Kalaupun peretas memiliki alat-alat yang cukup untuk memanfaatkan kelemahan itu dan memalingkan BB-8 milikmu ke "Dark Side",mereka cuma bisa menggerakkannya saja.Mainan buatan Sphero itu tidak dibekali sensor yang bisa dipakai memata-matai penggunanya. Aplikasi pengendalinya pun tidak mengandung informasi pribadi apapun, sehingga kecil kemungkinan akan diserang.Peretas yang ingin memanfaatkan kelemahan ini sampai maksimal, butuh keberuntungan tingkat tinggi. Mereka mesti berada di jangkauan Bluetooth ketika targetnya sedang memperbarui firmware dan ponsel Android atau iOS yang dipakai mengendalikan BB-8 wajib memiliki bug.Dengan demikian pengguna tak perlu khawatir, cukup mainkan saja BB-8 seperti biasa. Sphero pun sudah diberitahu mengenai masalah ini dan akan segera menerapkan protokol keamanan dalam proses pemutakhiran firmware.

Tag

Editor : Reza Wahyudi

Sumber Geek.com