Courtesy of TechCrunch
Sebuah kata sandi default tunggal membuka akses ke puluhan gedung apartemen.
24 Feb 2025, 21.10 WIB
87 dibaca
Share
Ikhtisar 15 Detik
- Penggunaan kata sandi default yang tidak aman dapat menyebabkan kerentanan serius pada sistem keamanan.
- Perusahaan harus bertanggung jawab untuk memperbaiki kerentanan yang ada dalam produk mereka.
- Pentingnya mengikuti instruksi pemasangan dan mengubah kata sandi default untuk menjaga keamanan sistem.
Seorang peneliti keamanan menemukan bahwa sistem kontrol akses pintu yang banyak digunakan, yaitu Enterphone MESH, memiliki kata sandi default yang mudah diakses oleh siapa saja. Perusahaan Hirsch, yang memiliki sistem ini, tidak mau memperbaiki masalah tersebut karena mereka menganggap pengguna seharusnya mengganti kata sandi default sesuai petunjuk yang diberikan. Hal ini membuat banyak gedung di AS dan Kanada tetap rentan terhadap akses tidak sah, karena banyak pengguna yang belum mengganti kata sandi tersebut.
Kata sandi default sering kali menjadi masalah pada perangkat yang terhubung ke internet, karena dapat dimanfaatkan oleh hacker untuk mengakses sistem dan mencuri data. Dalam kasus Enterphone MESH, peneliti menemukan bahwa dengan menggunakan kata sandi default yang ada di panduan instalasi, siapa saja bisa masuk ke sistem dan mengontrol akses ke pintu dan lift di gedung-gedung tersebut. Meskipun perusahaan menyarankan pengguna untuk mengikuti petunjuk, banyak gedung yang tetap terpapar risiko karena tidak ada peringatan atau dorongan untuk mengganti kata sandi tersebut.--------------------
Baca juga: Peringatan Penting tentang Kata Sandi Baru—Peretasan Menggunakan 2,8 Juta Perangkat untuk Menyerang
Analisis Ahli:
Referensi:
[1] https://techcrunch.com/2025/02/24/a-single-default-password-exposes-access-to-dozens-of-apartment-buildings/
[1] https://techcrunch.com/2025/02/24/a-single-default-password-exposes-access-to-dozens-of-apartment-buildings/
Pertanyaan Terkait
Q
Apa kerentanan yang ditemukan oleh Eric Daigle?A
Kerentanan yang ditemukan adalah penggunaan kata sandi default pada sistem akses pintu yang memungkinkan akses tidak sah.Q
Mengapa Hirsch tidak memperbaiki kerentanan tersebut?A
Hirsch tidak memperbaiki kerentanan tersebut karena mereka menganggap penggunaan kata sandi default adalah bagian dari desain dan pelanggan seharusnya mengikuti instruksi pemasangan.Q
Apa yang terjadi jika kata sandi default tidak diubah?A
Jika kata sandi default tidak diubah, siapa pun dapat dengan mudah mengakses sistem dan kontrol pintu atau elevator di gedung tersebut.Q
Apa yang dilakukan Eric Daigle untuk menemukan kerentanan ini?A
Eric Daigle menggunakan situs pemindaian internet ZoomEye untuk mencari sistem Enterphone MESH yang terhubung ke internet.Q
Apa penilaian kerentanan ini dalam skala keparahan?A
Kerentanan ini dinilai 10 dari 10 pada skala keparahan, menunjukkan betapa mudahnya untuk mengeksploitasi.Artikel Serupa
Teknologi
6 bulan lalu
193 dibaca
Sejarah singkat tentang peretasan massal
Teknologi
6 bulan lalu
176 dibaca
Sejarah singkat tentang peretasan massal.
Teknologi
6 bulan lalu
98 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Teknologi
6 bulan lalu
170 dibaca
Peringatan Keamanan Dikeluarkan Karena 1 Miliar Kata Sandi Dicuri Oleh Malware—Bertindak Sekarang
Teknologi
6 bulan lalu
154 dibaca
Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.
Teknologi
6 bulan lalu
62 dibaca