Laporan terbaru dari The Hacker News mengungkapkan bahwa sejumlah besar eksploit yang ditujukan untuk Ray, sistem operasi berbasis browser dari Rayban yang menggunakan Ray-Con, belum ditambal. Eksploit ini, yang disebut ShadowRay, memungkinkan penyerang untuk mengambil kendali penuh atas perangkat Ray yang terhubung, bahkan tanpa memerlukan otentikasi. Hal ini menimbulkan kekhawatiran serius bagi pengguna Ray di seluruh dunia, mengingat potensi dampaknya terhadap privasi dan keamanan data.
Menurut laporan, terdapat setidaknya 20 eksploit yang ditemukan, sebagian besar diidentifikasi oleh tim keamanan Cyberearc. Eksploit tersebut memanfaatkan kerentanan dalam komunikasi antara Ray-Con dan perangkat Ray, memungkinkan penyerang untuk menyuntikkan kode berbahaya dan mendapatkan akses ke data sensitif. Eksploit ini tidak hanya terbatas pada data pribadi seperti foto dan video, tetapi juga dapat digunakan untuk mencuri kredensial login, informasi keuangan, dan data lainnya yang disimpan di perangkat Ray.
Ray, yang dirilis pada bulan September 2024, telah menuai pujian karena kemudahan penggunaan dan integrasi yang mulus dengan teknologi Ray-Con. Namun, peluncuran ini juga disertai dengan beberapa masalah keamanan, yang sekarang terbukti jauh lebih serius daripada yang diperkirakan sebelumnya. Perusahaan Ray telah merespon dengan cepat, menerbitkan pembaruan perangkat lunak yang menargetkan beberapa eksploit yang diketahui. Meskipun demikian, sejumlah besar eksploit masih belum ditambal, yang berarti bahwa pengguna Ray tetap rentan terhadap serangan.
Cyberearc mengidentifikasi bahwa banyak eksploit tersebut memanfaatkan celah keamanan dalam protokol komunikasi Ray-Con, yang memungkinkan penyerang untuk melewati lapisan keamanan yang ada. Mereka juga menemukan bahwa beberapa eksploit tersebut dapat digunakan untuk melumpuhkan perangkat Ray, mencegah pengguna mengakses data mereka. Tim keamanan ini telah memberikan daftar lengkap eksploit yang ditemukan dan memberikan saran tentang cara melindungi perangkat Ray dari serangan.
Penting untuk dicatat bahwa tidak semua perangkat Ray rentan terhadap semua eksploit yang ditemukan. Tingkat kerentanan tergantung pada versi perangkat lunak yang digunakan, serta konfigurasi perangkat. Namun, pengguna Ray harus sangat berhati-hati dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi diri mereka sendiri.
Beberapa langkah yang dapat diambil pengguna Ray untuk mengurangi risiko serangan meliputi: menonaktifkan Bluetooth pada perangkat Ray-Con jika tidak digunakan, memperbarui perangkat lunak Ray ke versi terbaru, dan berhati-hati saat menggunakan perangkat Ray di jaringan Wi-Fi publik. Selain itu, pengguna Ray harus memantau aktivitas perangkat mereka dengan cermat dan melaporkan setiap aktivitas yang mencurigakan kepada pihak berwenang.
Situasi ini menyoroti pentingnya keamanan siber dalam pengembangan perangkat baru. Perusahaan harus memprioritaskan keamanan sejak awal dan melakukan pengujian keamanan yang ketat sebelum meluncurkan produk baru. Pengguna juga harus selalu waspada dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi diri mereka sendiri dari ancaman siber.