Sebagian besar rumah modern sekarang sudah mengandalkan perangkat pintar yang dapat dikontrol oleh perangkat seperti Amazon Echo dan Google Home. Gadget pintar ini dapat berinteraksi dengan penggunanya melalui perintah suara dengan bantuan asisten virtual untuk setiap platform.
Seperti dilansir dari International Business Times, para peneliti telah menemukan sebuah celah keamanan yang dapat memungkinkan seorang peretas memata-matai pengguna perangkat tersebut tanpa adanya rasa curiga. Eksploitasi ini diduga dilakukan dengan membuat aplikasi jahat yang berjalan di latar belakang walaupun pengguna telah menonaktifkan perangkatnya.
Hal ini mengingatkan konsumen untuk selalu waspada dan jangan pernah membagikan informasi rahasia melalui internet. Selain itu, privasi konsumen juga terancam karena peretas dapat membuat mikrofon aktif untuk jangka waktu tertentu, sehingga mereka dapat mendengarkan percakapan penggunanya
Hal tersebut telah dilaporkan dan di demonstrasikan oleh SRLab setelah disisipkan pada urutan karakter Unicode tepat setelah pesan penutup dari aplikasi. Sementara dari sisi pengguna, akan terlihat speaker pintar Alexa atau Google Home telah menghentikan kegiatannya setelah adanya konfirmasi. Sementara itu, string kode yang mengikuti tidak dapat diucapkan oleh sistem di speaker akan tetap diam.
Ini artinya seseorang masih dapat mendengarkan pembicaraan. Untuk memperpanjang proses ini, peretas hanya perlu menambahkan lebih banyak urutan karakter Unicode menjadi sepanjang apa pun yang mereka inginkan.
Sejauh ini satu-satunya solusi terhadap ancaman ini adalah perlunya para produsen perangkat pintar meninjau kembali secara ekstensif setiap aplikasi yang diajukan untuk disetujui.
Selain memata-matai pengguna Alexa dan Google Home, peretas juga dapat menyertakan pesan phishing untuk meminta kata sandi di antara kode. Sebagian besar pengguna telah mengetahui bahwa Google atau Amazon tidak akan pernah meminta kata sandi dengan cara tersebut.
Namun, masih ada kemungkinan seseorang dapat menyalahartikannya sebagai permintaan asli. Apa pun yang dikatakan pengguna setelahnya akan direkam sebagai teks dan diteruskan ke server pengembang.
Kelompok riset asal Jerman telah meminta Amazon dan Google untuk menemukan cara menghapus karakter Unicode sehingga tidak bisa dibaca oleh speaker pintar.(hh)