Smart TV TCL China Disebut Rentan Disadap Hacker

CNN Indonesia | Minggu, 15/11/2020 17:34 WIB
Dua peneliti keamanan siber menyebut smart TV buatan China, TCL, rentan terhadap peretasan. Dua peneliti keamanan siber menyebut smart TV buatan China, TCL, rentan terhadap peretasan. Ilustrasi. (Pixabay/ wilkernet).
Jakarta, CNN Indonesia --

Televisi pintar atau smart TV buatan perusahaan elektronik China, TCL Technology, disebut memiliki tingkat keamanan sangat rentan disadap peretas (hacker).

Hal itu diketahui dari dua peneliti keamanan siber dari Sick Codes dan insinyur keamanan aplikasi perusahaan lisensi foto Shutterstock, John Jackson, yang melakukan uji coba sistem keamanan berbagai jenis TV pintar.

Kedua pihak tercengang setelah menemukan bahwa perangkat sistem keamanan Smart TV TCL terbilang lemah.


Kedua peneliti menemukan bahwa seluruh sistem file yang terdapat dalam Smart TV TCL dapat diakses melalui Wi-Fi melalui port TCP/IP yang tidak terdaftar.

Selain itu, file-file juga dapat diganti tanpa perlu otentikasi seperti konfirmasi nama pengguna perangkat dan kata sandi.

"Saya dapat dengan sepenuh hati mengatakan bahwa ada beberapa momen yang saya dan peneliti keamanan lain yang saya temui tidak dapat percaya dengan apa yang sedang terjadi. Pada beberapa kesempatan, saya merasa seolah-olah, Anda tidak dapat mengarangnya," ucap Sick Codes melalui pernyataan yang diunggah pada blognya seperti dikutip International Business Times pada Sabtu (14/11).

Kerentanan sistem keamanan utama yang terdapat pada TV pintar TCL sistem OS Android adalah bahwa seluruh sistem dokumen tersimpan pada koneksi HTTP yang tidak aman. Itu artinya file-file tersebut dapat diakses oleh siapa saja di dunia maya bahkan melalui telepon.

Dengan begitu, siapa saja bisa mendapatkan akses masuk ke sistem file smart TV tersebut dari jarak jauh bahkan tanpa menggunakan Wi-Fi atau jaringan lokal yang sama.

Sick Codes dan Jackson bahkan mengirim sebuah URL kepada situs berita teknologi, Tom's Guide, yang dapat memberikan akses penuh kepada sistem file sebuah smart TV TCL di Zambia.

URL itu memberikan akses peretas menelusuri isi dokumen smart TV TCL seseorang melalui browser Chrome di ponsel Android ketika pengguna menyalakan televisi tersebut.

Tom's Guide telah menghubungi perwakilan TCL di Amerika Utara untuk meminta komentar terkait penemuan ini dan belum mendapatkan jawaban.

Celah bagi China

Fakta bahwa TCL merupakan manufaktur elektronik asal Negeri Tirai Bambu menimbulkan asumsi bahwa perusahaan dengan sengaja memasang sistem keamanan yang lemah pada produk tersebut.

Selama ini, China melalui sejumlah teknologi informasinya dianggap kerap berupaya mencuri data pengguna.

Kedua peneliti juga menemukan bahwa aplikasi TCL TV yang dikenal dengan Terminal Manager Remote, memiliki server daftar dokumen konfigurasi yang siap menerima file, log, dan tangkapan layar pengguna.

"Ini adalah jalan belakang China," kata Sick Coes melalui percakapan telepon dengan Tom's Guide.

(rds/bir)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK