TRIBUNNEWS.COM, JAKARTA - Fitness tracker atau wristband (gelang kebugaran) dari semua jenis menjadi sangat populer belakangan ini, membantu orang untuk mengatur pola aktivitas fisik dan kalori asupan mereka dan bagaimana untuk selalu tetap bugar.
Namun, perangkat tersebut juga memproses data pribadi penting tentang pemiliknya dan merupakan hal yang penting data yang tersimpan di dalamnya tetap aman.
Peneliti Kaspersky Lab, Roman Unuchek, meneliti bagaimana sejumlah gelang kebugaran berinteraksi dengan smartphone dan menemukan beberapa hasil yang mengejutkan.
Menurut hasil temuan dari penelitian ini, metode otentikasi yang diimplementasikan dalam beberapa gelang pintar dan populer ini memungkinkan pihak ketiga untuk dapat terhubung tanpa terdeteksi ke perangkat, menjalankan perintah, dan - dalam beberapa kasus – menarik data yang tersimpan pada perangkat.
Dalam perangkat yang diselidiki oleh peneliti Kaspersky Lab, data-data tersebut masih terbatas pada jumlah langkah yang dilakukan oleh pemilik perangkat pada aktivitas fisik sebelumnya.
Namun, di masa depan, ketika generasi fitness wristband telah mampu mengumpulkan volume yang lebih besar dari data yang lebih bervariasi muncul di pasaran, risiko data medis yang sensitif tentang pemilik perangkat bisa bocor keluar akan meningkatkan secara signifikan.
Sambungan berbahaya dapat dimungkinkan melalui cara di mana gelang tersebut dipasangkan dengan smartphone.
Menurut penelitian, perangkat berbasis Android yang menjalankan Android 4.3 atau lebih tinggi, dengan aplikasi khusus yang tidak sah terpasang di dalam perangkat dapat terhubung dengan gelang dari vendor tertentu.
Untuk membuat sambungan ini pengguna harus mengkonfirmasi pemasangan dengan menekan tombol pada gelang mereka.
Penyerang dapat dengan mudah mengatasi hal ini, karena sebagian besar gelang kebugaran modern tidak memiliki layar.
Ketika gelang bergetar meminta pemiliknya untuk mengkonfirmasi pemasangan korban tidak akan mungkin mengetahui apakah mereka mengkonfirmasikan hubungan dengan perangkat mereka sendiri atau dengan perangkat orang lain.
"Proof of Concept ini bergantung pada berbagai kondisi yang memungkinkan hal tersebut dapat bekerja dengan baik, dan pada akhirnya penyerang tidak akan mampu mengumpulkan data yang benar-benar penting seperti password atau nomor kartu kredit. Namun hal ini membuktikan bahwa ada cara bagi penyerang untuk mengeksploitasi kesalahan yang terlewat untuk diperhatikan oleh para pengembang perangkat. Pelacak kebugaran yang tersedia saat ini masih cukup bodoh, mampu menghitung langkah dan mengikuti siklus tidur, tetapi tidak lebih dari itu. Namun generasi kedua perangkat tersebut hampir tiba, dan mereka akan dapat mengumpulkan informasi yang lebih banyak tentang penggunanya. Sangatlah penting untuk memikirkan tentang keamanan dari perangkat saat ini, dan memastikan bahwa ada perlindungan yang tepat tentang bagaimana pelacak dapat berinteraksi dengan smartphone" kata Roman Unuchek, Senior Analyst Malware di Kaspersky Lab.
Ahli Kaspersky Lab menyarankan para pengguna gelang kebugaran yang peduli tentang keamanan perangkat mereka untuk berkonsultasi kepada vendor gelang tersebut mengenai vektor serangan potensial apa sajakah yang kemungkinan terjadi pada produk mereka.