Pernahkah anda bayangkan ketika masuk ke rumah, secara otomatis lampu rumah menyala tanpa kita harus menghidupkan saklar. Atau pintu akan terbuka otomatis dengan perintah kita. Atau suhu ruangan dapat diatur secara otomatis tanpa kita harus sibuk mencari remote AC. Itulah salah satu contoh kemajuan teknologi smart-home. Teknologi ini saat ini sudah ada dan sudah digunakan di negara-negara maju. Semua perangkat yang ada di rumah kita akan terhubung ke sebuah komputer smart automation controller. Perangkat-perangkat ini saling berkomunikasi menggunakan sebuah protokol zigbee. Dengan Zigbee berbagai perangkat yang dibuat dari berbagai macam perusahaan seperti Toshiba, Philips, Huawei, Sony, Siemens, Samsung, Motorola dll dapat saling berkomunikasi. Tapi teknologi ini ternyata memiliki celah keamanan. Peneliti keamanan dari perusahaan Cognosec, Tobias Zillner dan Sebastian Strobl pada konferensi Blackhat telah mendemonstrasikan tentang Zigbee Hacking.
Kedua peneliti dari Austria ini telah mempelajari keamanan dari teknologi Zigbee. Keduanya melaporkan komunikasi antar perangkat yang menggunakan zigbee telah menggunakan sistem enkripsi yang baik, selain itu ada juga metoda integrity checking.Namun perangkat-perangkat tersebut memiliki default key yang sama. Sehingga memanfaatkan default key ini, penyerang dapat terhubung ke sistem kontroller smart home tadi secara remote, menjalankan perintah tertentu dan mengambil alih sistem. Untuk melakukan ini, penyerang harus menangkap data yang terkirim secara wireless pada waktu pairing. Pairing merupakan proses awal dalam membangun komunikasi antar 2 perangkat. Dapat kita analogikan pada saat pairing perangkat-perangkat ini seperti saling berkenalan, dan mengirimkan kunci pengamannya untuk membangun komunikasi yang terenkripsi. Selain menunggu proses pairing antar perangkat, penyerang dapat melakukan jamming pada komunikasi zigbee, sehingga pengguna harus melakukan reset. Nah pada saat ini penyerang dapat melakukan capture kunci pengaman tadi. Dengan cara ini maka hacker dapat membuka pintu rumah korban secara remote.
Walaupun begitu kedua peneliti ini melaporkan bahwa sebenarnya zigbee telah menyediakan solusi untuk menangani penyerangan pencurian kunci pengaman tersebut. Zigbee telah menyiapkan link khusus yang lebih aman dalam membangun komunikasi antar perangkat.
Whitepapare kedua peneliti tentang zigbee hacking ini dapat dilihat disini
http://cognosec.com/zigbee_exploited_8F_Ca9.pdf
tentang zigbee
bacaan liane
http://asia.pcmag.com/software-reviews/4931/news/your-connected-home-is-wide-open-to-attack
Semoga Bermanfaat!