Bluetooth Bikin Miliaran Perangkat IoT Sedunia Terancam

Baru-baru ini, ditemukan celah keamanan pada chip Bluetooth ESP32 yang digunakan dalam miliaran perangkat Internet of Things (IoT) di seluruh dunia. Chip produksi Espressif ini populer karena harganya yang terjangkau, sekitar 2 dolar AS per unit, dan telah terjual lebih dari satu miliar unit sejak 2023. Celah ini memungkinkan pihak yang mengetahui untuk menjalankan perintah tertentu, membuka fungsi tambahan, hingga mengekstrak informasi sensitif dari perangkat yang ditanam chip tersebut. Penjahat siber dapat memanfaatkan celah ini untuk mengakses data penting atau memantau obrolan pribadi dan bisnis, bahkan dalam mode offline. Hingga saat ini, Espressif belum memberikan tanggapan resmi mengenai masalah ini.

Selain itu, sebelumnya juga ditemukan celah keamanan lain seperti Bluetooth Low Energy Spoofing Attack (BLESA) yang memungkinkan hacker mentransfer file berbahaya ke perangkat korban tanpa verifikasi. Ada juga metode serangan BLURtooth yang dapat mengubah otentikasi untuk memberikan akses tidak sah, serta kerentanannya pada Bluetooth Mesh yang memungkinkan hacker memalsukan perangkat.

Temuan-temuan ini menyoroti pentingnya peningkatan keamanan pada perangkat IoT yang menggunakan teknologi Bluetooth untuk melindungi data dan privasi pengguna.