Masalah Keamanan Internet of Things (IoT) dan Cara Mencegahnya

Ini adalah tutorial tepat kami untuk memperkuat kewaspadaan Anda terhadap masalah keamanan IoT.

Internet of Things dapat dengan mudah menjadikannya salah satu yang terbaik berikutnya.

Tetapi Anda tidak akan percaya jika saya memberi tahu Anda bahwa jumlah perangkat IoT yang diproyeksikan pada tahun 2030 akan hampir tiga kali lipat jumlah manusia yang menghuni Bumi.

Dengan kata lain, itu adalah tiga perangkat IoT per orang. Itu banyak perangkat dan bahkan lebih banyak internet.

Dan internet, dalam upaya membuat hidup kita lebih mudah, membawa banyak kerentanan. Jadi, mengimplementasikan IoT tanpa harus memperbaiki celah keamanan bisa menjadi hal yang tidak dapat diubah.

Tapi mari kita gali lebih dalam dan diskusikan dulu…

Apa itu IoT (Internet of Things)?

Hal -hal ini berkolaborasi melalui internet.

Contoh tipikal adalah Tesla, atau lebih baik grup, berbagi informasi dan membuat pilot otomatis lebih aman setiap jam.

Contoh yang lebih sederhana adalah jam tangan pintar. Ini merekam data dari tubuh Anda dan mengirimkannya ke smartphone untuk memeriksa vital Anda, seperti denyut nadi, jam tidur, langkah, dll.

Amazon Echo (atau peralatan rumah pintar apa pun) juga akan memenuhi syarat sebagai perangkat IoT.

Kesimpulannya, IoT adalah sistem perangkat yang secara elektronik mentransfer informasi satu sama lain.

Dan kita secara bertahap akan melihat banyak dari mereka mengendalikan aspek-aspek penting dari kehidupan kita. Mereka akan memiliki suara penting di rumah kita, kantor, mobil, kesehatan, dan yang lainnya.

Jadi, sangat penting untuk memperkuat pagar untuk menjaga keamanan tetap utuh dan data pribadi.

Masih belum yakin!

Nah, lihat peristiwa menyedihkan ini, yang mengoyak rasa aman yang salah di komunitas IoT.

Salah satu insiden yang dilaporkan oleh pengguna Reddit, Dio-V:

Saat saya memuat kamera Xiaomi di hub rumah Google saya, saya mendapatkan gambar diam dari rumah orang lain!

Contoh malang lainnya, seperti yang diingat oleh Samantha Westmoreland:

Termostat terus naik — dan sebuah suara mulai berbicara dari kamera di dapur — dan kemudian memutar musik vulgar. "Jadi saya mencabutnya dan memutarnya menghadap langit-langit,".

Intinya bukan untuk menakut-nakuti Anda. Tetapi masalah-masalah ini, betapapun besarnya kelihatannya, hanyalah puncak gunung es.

Jadi, IoT adalah domain yang membutuhkan pemecahan masalah dan perbaikan mendalam sebelum diadopsi secara luas.

Celah Keamanan di Perangkat IoT

Bagian selanjutnya akan menyoroti beberapa area yang harus menjadi perhatian pengguna dan produsen.

Kata Sandi Lemah

Ini adalah kode sandi lemah default pada perangkat IoT yang pada akhirnya memfasilitasi serangan DDoS terbesar pada 21 Oktober 2016. Ini menjatuhkan Amazon Web Services dan kliennya seperti Netflix, Twitter, Airbnb, dll.

Jadi kata sandi default seperti Admin, 12345 adalah musuh keamanan digital Anda. Menggunakan kata sandi yang kuat yang disarankan oleh pengelola kata sandi adalah langkah pertama untuk mencegah penyusup.

Yang kedua adalah menggunakan otentikasi dua faktor (2FA). Dan jauh lebih baik jika Anda menggunakan otentikasi perangkat keras seperti Yubikey.

Tidak Ada Enkripsi

Internet of Things bermain dengan data sensitif. Dan sekitar 90% data ditransmisikan tanpa amplop keamanan apa pun.

Itu adalah kesalahan keamanan besar yang harus segera ditangani oleh produsen. Pengguna, di pihak mereka, dapat memverifikasi kebijakan enkripsi perangkat mereka.

Karena menginstal antivirus atau perangkat lunak serupa bisa jadi sulit karena daya pemrosesan yang rendah dan komplikasi kompatibilitas, menggunakan VPN terbukti bisa menjadi solusi. Sederhananya, VPN melindungi alamat Protokol Internet (IP) Anda dan mengenkripsi data Anda.

Siklus Pembaruan Tidak Teratur

Setiap produsen bertanggung jawab untuk menyediakan siklus pembaruan yang sehat ke perangkatnya. Perangkat IoT, yang tidak memiliki pembaruan keamanan dan firmware, lebih rentan terhadap peretas yang menemukan bug baru.

Sekali lagi, pengguna harus memeriksa riwayat pembaruan pabrikan mereka sebelum melakukan pembelian.

Dan tidak ada yang dapat dilakukan pengguna kecuali menghindari merek dengan catatan pembaruan yang buruk.

Aplikasi Rapuh

Pengembang harus menyematkan perangkat IoT dengan aplikasi yang dirancang khusus. Perangkat lunak apa pun yang dimodifikasi dapat mencakup protokol keamanan usang yang membahayakan keamanan perangkat IoT.

Dan aktor yang buruk dapat membahayakan aplikasi IoT yang lemah untuk mengintip dan melakukan serangan di seluruh jaringan.

Manajemen yang Tidak Benar

Bagian ini meminta konsol manajemen pusat untuk semua perangkat IoT dalam suatu sistem.

Dengan tidak adanya sistem manajemen terpadu, lebih mudah untuk salah mengelola perangkat IoT, terutama jika ada banyak perangkat dalam jaringan.

Platform ini harus melacak statistik vital untuk semua perangkat IoT, termasuk peringatan keamanan, pembaruan firmware, dan pemantauan risiko umum di satu tempat.

Isolasi Jaringan

Perangkat IoT sering mengambil bagian dalam jaringan, mengekspos seluruh jajaran perangkat di dalamnya. Jadi, perangkat IoT harus menggunakan terowongan jaringan terpisah.

Ini akan mencegah pelaku mengambil manfaat dari sumber daya jaringan dan memungkinkan pemantauan lalu lintas jaringan IoT yang unggul.

Secara meyakinkan, itu akan membuat seluruh jaringan tidak terpengaruh jika satu perangkat dikompromikan.

Keamanan fisik

Banyak perangkat IoT seperti kamera keamanan beroperasi dari jarak jauh. Dalam hal ini, akan sangat mudah untuk menyerang perangkat secara fisik.

Selain itu, dapat dikontrol dan dirusak dengan cara jahat hanya untuk mengalahkan tujuan instalasi. Misalnya, pelaku dapat mengambil kartu memori dari kamera keamanan yang dipasang dari jarak jauh dan mengakses (atau memodifikasi) data.

Meskipun sulit untuk sepenuhnya mengurangi masalah ini, pemeriksaan berkala pasti akan membantu.

Untuk peralatan canggih, seseorang dapat mencatat posisi relatif pada saat pemasangan. Selain itu, ada sensor untuk mengidentifikasi dan memantau ketidaksejajaran mikrometer dari posisi semula.

Kesimpulan

IoT tidak dapat disangkal berguna, dan kami tidak dapat membuang semuanya sampai mereka menjadi sangat mudah.

Umumnya, peralatan ini cukup aman pada saat pembelian. Namun secara bertahap, mereka mulai kehilangan pembaruan atau menjadi korban salah urus.

Sebagai pengguna, kita perlu tetap waspada dan beradaptasi dengan praktik terbaik untuk mengelola perangkat IoT apa pun. Selain itu, cobalah untuk mengingat rekam jejak pabrikan saat melakukan pembelian.

Sebagai tambahan, lihat pendapat kami tentang cara memantau pelanggaran data pribadi.