Bluetooth, seperti speaker, earbud, headphone, dan TWS (true wireless stereo).
Peneliti keamanan dari perusahaan penyedia layanan keamanan ERNW, menemukan tiga kerentanan yang berpotensi dieksploitasi pada berbagai perangkat audio yang menggunakan teknologi Bluetooth.
Menurut para peneliti, dua dari tiga kerentanan tersebut tergolong ringan karena hanya memungkinkan pelaku untuk membaca media yang sedang diputar pengguna.
Namun, satu celah lainnya dinilai cukup berbahaya karena dapat digunakan untuk melakukan panggilan telepon ke nomor tertentu tanpa izin pengguna.
Selain itu, celah tersebut juga dapat mengambil kontak, melihat riwayat panggilan, atau yang paling berisiko yaitu menjalankan kode dari jarak jauh, sehingga dapat membahayakan smartphone yang terhubung dengan Bluetooh terkait.
Menurut BleepingComputer, kerentanan ini memengaruhi setidaknya 29 perangkat audio, mulai dari headphone, speaker hingga mikrofon Bluetooth dari sejumlah merek ternama, seperti Bose, Sony, Jabra, JLab, Marshall, JBL, dan sebagainya.
Earbud dari merek kenamaan, seperti Bose QuietComfort, headphone Sony WF series, WH series serta speaker Woburn dan Stanmore series dari Marshall juga termasuk dalam perangkat yang terdampak.
Belum ada indikasi yang menunjukkan adanya eksploitasi karena kerentanan ini. Apalagi hacker yang memanfaatkan celah ini juga perlu berada di dekat korban secara fisik untuk melakukan berbagai tindakan.
Jadi, pengguna masih bisa menyimpan atau menggunakan berbagai perangkat yang terdampak di atas.
Perusahaan produsen perangkat audio tersebut diklaim telah diinformasikan tentang kerentanan ini pada Mei 2025 lalu. Sekitar separuhnya kini sudah menambal kerentanannya lewat firmware ke perangkat yang terdampak, dihimpun KompasTekno dari PCWorld, Senin (7/7/2025).
Masih terkait dengan celah di Bluetooth, pada Maret lalu, sebuah chip Bluetooth, yang banyak dipakai di perangkat Internet of Things (IoT) di seluruh dunia, ditemukan memiliki celah berbahaya yang bisa dimanfaatkan oleh para penjahat siber untuk mencuri data penting.
Celah tersebut sebelumnya tidak diketahui karena dianggap sebagai fitur tersembunyi dan tidak dijabarkan oleh produsen.
Celah ini awalnya ditemukan oleh peneliti keamanan siber di perusahaan keamanan siber, Tarlogic. Mereka mengeklaim celah itu ditemukan di chip ESPC32 yang mengakomodasi konektivitas melalui WiFi atau Bluetooth ke sebuah perangkat IoT.
Chip ini diproduksi oleh Espressif, perusahaan semikonduktor yang berkantor pusat di Shanghai, China. Harga chip ini dibanderol 2 dollar Amerika Serikat (sekitar Rp 32.000) per unit dan diklaim sudah terjual satu miliar unit sejak tahun 2023.
Karena harganya murah, chip ini banyak dipakai di perangkat IoT khususnya untuk perangkat rumahan.
Contoh-contoh Penerapan IoT dalam Berbagai Bidang