Aplikasi Ring Milik Amazon Terdeteksi Kirim Data Pengguna ke Pihak Ketiga: EFF

3 hari ago

2 2 minutes read

batch 1775297548 article 48 watermarked 1

Investigasi terhadap aplikasi bel pintu Ring untuk Android mengungkap bahwa empat perusahaan utama di bidang analitik dan pemasaran – termasuk Facebook dan Google – menerima informasi seperti nama, alamat IP pribadi, operator jaringan seluler, identifikasi persisten, dan data sensor pada perangkat pelanggan yang membayar.

Selanjutnya, “Ring tidak hanya mengelola data konsumen dengan buruk, tetapi juga dengan sengaja menyerahkan data tersebut kepada pelacak dan penambang data,” kata EFF dalam rilis terbaru pada hari Selasa.

“Ring mengklaim memprioritaskan keamanan dan privasi pelanggannya, namun waktu dan lagi kita telah melihat klaim ini tidak hanya jatuh pendek, tetapi merugikan pelanggan dan anggota komunitas yang berinteraksi dengan sistem pengawasan Ring,” kata kelompok non-profit ini.

Baca juga: AirTag Generasi Kedua: Solusi Cerdas untuk Mengatasi Kebiasaan Pelupa

Namun demikian, dalam sebuah pernyataan, perusahaan keamanan rumah dan smart home yang dimiliki oleh Amazon mengatakan bahwa mereka membatasi jumlah data yang dibagi.

“Seperti banyak perusahaan, Ring menggunakan penyedia layanan pihak ketiga untuk mengevaluasi penggunaan aplikasi seluler kami, yang membantu kami meningkatkan fitur, mengoptimalkan pengalaman pelanggan dan mengevaluasi efektivitas pemasaran kami,” kata perusahaan tersebut.

Di sisi lain, pada November 2019, Amazon meluncurkan patch keamanan untuk Ring Video Doorbell Pro-nya setelah peneliti keamanan menemukan bahwa ia memaparkan kredensial jaringan Wi-Fi, sehingga memungkinkan penyerang di dekatnya untuk mencegat mereka dan merusak jaringan rumah tangga.

Baca juga: Apple Pertimbangkan Integrasi ChatGPT dalam Fitur CarPlay untuk Pengguna

Peneliti keamanan tersebut mengatakan bahwa bel pintu yang dimiliki oleh Amazon tersebut mengirimkan kata sandi Wi-Fi pemilik dalam teks biasa saat bel pintu bergabung dengan jaringan lokal, sehingga memungkinkan peretas di dekatnya untuk mencegat kata sandi Wi-Fi dan mendapatkan akses ke jaringan untuk meluncurkan serangan yang lebih besar atau melakukan pengawasan.

Bagian berikutnya, EFF mengatakan bahwa Ring telah menunjukkan pola perilaku yang berusaha untuk mengurangi paparan terhadap kritik dan pengawasan sementara memanfaatkan berbagai data pelanggan yang tersedia bagi mereka.

“Pengujian kami, menggunakan Ring untuk Android versi 3.21.1, mengungkap penyerahan PII (informasi identifikasi pribadi) ke branch.io, mixpanel.com, appsflyer.com dan facebook.com. Ring juga mengirimkan informasi ke layanan logging crash, Crashalytics. Jangkauan penuh dari pembagian data dengan layanan ini belum ditentukan,” kata kelompok ini.

Kelompok ini sebelumnya telah memberi peringatan tentang penyalahgunaan informasi pengguna yang telah mengarah ke pelanggaran data.

“Ini melangkah lebih jauh daripada itu, dengan cukup memberikan data sensitif ke pihak ketiga yang tidak bertanggung jawab kepada Ring atau terikat oleh kepercayaan yang ditempatkan dalam hubungan pelanggan-penjual, itu menambahkan.

Amazon membeli Ring pada tahun 2018 yang menjual berbagai kamera keamanan rumah serta bel pintu.

Pada Desember tahun lalu, orang tua seorang gadis berusia delapan tahun di AS terkejut ketika seorang peretas mengakses kamera video Ring yang dipasang di kamar anak mereka dan mengolok-oloknya.

Dalam video tersebut, peretas dapat terdengar mengolok-olok gadis berusia delapan tahun tersebut beberapa kali saat dia tampak bingung darimana suara tersebut berasal.