Sukses

Peneliti Temukan Celah Keamanan Serius di Smart TV Android TCL

Liputan6.com, Jakarta - Smart TV Android milik TCL tampaknya memiliki lubang keamanan yang cukup besar. Lubang keamanan itu mungkin dirancang untuk memata-matai pengguna di seluruh dunia.

Kendati demikian, masalah keamanan ini tidak berdampak pada smart TV TCL yang menjalankan software Roku.

Informasi ini berdasarkan penelitian dari peneliti keamanan yang menyebut dirinya Sick Codes dan peneliti lain bernama John Jackson.

"Saya bisa katakan, ada beberapa momen yang saya dan peneliti keamanan lain temukan di sepanjang penelitian. Kami tidak percaya apa yang terjadi," kata seorang peneliti dengan julukan Sick Coes, dikutip dari Tom's Guide, Senin (16/11/2020).

Kedua peneliti yang bekerja di layanan lisensi foto Shutterstock menemukan, mereka dapat mengakses keseluruhan filesystem pada smart TV TCL dengan koneksi WiFi, menggunakan port TCP/IP yang tak terdokumentasi.

Tak hanya itu, para peneliti ini juga menyebut, mereka bisa menimpa file di TV. Semua ini bisa diakses tanpa harus memasukkan username, password, dan otorisasi apapun.

Celah ini pun diberi nomor CVE-2020-27403 dan CVE-2020-28055 setelah para peneliti memberi tahu tim tanggap darurat komputer AS (US-CERT) di Carnegie Mellon University di Pittsburgh.

Pihak Tom's Guide pun mendapatkan URL yang tampaknya memberikan akses penuh ke sistem file smart TV TCL di Zambia.

Setelah URL tersebut diakses, orang bisa menelusuri direktori TV pengguna melalui browser di smartphone Android hingga akhirnya pengguna mematikan televisi TCL-nya.

Menurut Sick Codes, itu hanya satu dari sekian TV TCL di seluruh dunia yang dapat diakses file-nya dari internet. Dalam banyak kasus, peneliti perlu berada di jaringan WiFi yang sama dengan televisi untuk bisa menjelajahi sistem ini.

2 dari 3 halaman

TCL Akses File Penggunanya?

Kedua peneliti juga menemukan sebuah aplikasi di TV TCL bernama Terminal Manager Remote. Aplikasi ini memiliki server daftar file konfigurasi yang tampaknya siap untuk menangani file, log, dan screenshot yang berkaitan dengan TV pengguna.

"Ini merupakan Chinese backdoor," kata Sick Codes pada reporter Tom's Guide.

Dalam unggahan blog peneliti terdapat screenshot daftar server yang dibagi menjadi 4 wilayah. Satu untuk wilayah mainland Tiongkok, satu untuk Asia Pasifik, ketiga untuk Timur Tengah, Afrika dan Eropa, serta keempat adalah untuk Amerika Latin dan Amerika Utara.

Tidak jelas apakah server tersebut dimaksudkan untuk mengirim file ke TV TCL atau menerima file dari mereka.

"Saya tidak punya jawabannya, tetapi TCL pasti punya," katanya.

Kedua peneliti telah menginformasikan masalah ini kepada pihak TCL. "Saya mendesaknya, kami menemukan kerentanan serius, juru bicara pun menyatakan dirinya tidak memiliki info kontak ke tim Keamanan, bahkan tidak berpikir apakah TCL memiliki tim keamanan," kata Sick Codes.

Namun, tak butuh waktu lama, masalah pun telah diperbaiki tanpa ada notifikasi, pemberitahuan, ataupun permintaan autorisasi pengguna.

"Benar-benar perbaikan yang diam-diam. Mereka tampaknya login ke TV saya dan menutup port," kata Sick Codes.

 

3 dari 3 halaman

Bagaimana Kalau Kita Pengguna TV TCL?

Bagi mereka yang memiliki smartTV TCL, pengguna perlu mengecek apakah TV-nya menjalankan software Roku atau bukan. Jika Roku, televisi tampaknya tak terdampak celah ini.

Namun jika non-Roku, pengguna perlu memastikan bahwa WiFi rumah didukung dengan password yang kuat. Pengguna juga tak boleh sembarangan memberikan izin akses WiFi ke orang asing.

Pengguna juga bisa masuk ke menu administrasi router untuk menghentikan akses ke perangkat di dalam jaringan dari internet.

(Tin/Isk)