Apa itu Keamanan IoT? Cara Menjaga Perangkat IoT Tetap Aman

Diterbitkan: 2021-05-05

Internet of Things (IoT) memecahkan masalah bisnis yang mendesak tetapi sering menimbulkan tantangan.

Teknologi IoT telah menawarkan beberapa manfaat untuk berbagai bisnis (kesehatan, transportasi, dll.), dan pada saat yang sama, ia telah meluncurkan masalah keamanan dengan meningkatnya keterkaitannya.

Entitas di IoT tidak harus memiliki jenis perangkat, objek, atau layanan yang sama. Setiap entitas memiliki tujuan, antarmuka, mekanisme operasi, dan teknologi yang berbeda. Mempertimbangkan keragaman, menerapkan konstruksi keamanan yang sama dengan konstruksi aset lain tidak akan menghasilkan hasil yang diharapkan sambil memastikan keamanan siber.

Itu menjadikan keamanan IoT sebagai salah satu prioritas utama bagi organisasi yang ingin melindungi aset mereka dari serangan berbahaya.

Apa itu Keamanan IoT?

Keamanan Internet of Things (IoT) adalah pendekatan untuk melindungi perangkat IoT yang terhubung di seluruh jaringan dengan tindakan perlindungan sekaligus mencegah serangan dunia maya.

Perangkat IoT berfungsi sebagai titik masuk yang memungkinkan bagi penyerang untuk menembus jaringan perusahaan, itulah sebabnya langkah-langkah keamanan yang kuat diperlukan untuk melindungi mereka.

Saat ini, ruang lingkup IoT telah diperluas untuk mencakup mesin industri tradisional dan telah melengkapi mereka dengan kemampuan untuk terhubung dan berkomunikasi dengan jaringan. Anda dapat menemukan teknologi IoT yang digunakan untuk berbagai tujuan seperti perangkat medis, pendidikan, pengembangan bisnis, komunikasi, dan sebagainya.

Sebelum kita menyelami lebih dalam untuk memahami keamanan IoT, mari kita bahas perangkat IoT.

Apa itu perangkat IoT?

Perangkat IoT adalah mesin yang terhubung melalui jaringan atau Internet. Perangkat ini tidak terbatas pada TV pintar atau jam tangan pintar tetapi mencakup berbagai mesin seperti printer, mesin cuci, AC, dan mesin industri lainnya.

Ekosistem IoT tersebar di seluruh organisasi dan perusahaan, mencakup berbagai perangkat. Anda dapat memastikan keamanan IoT dengan memanfaatkan kombinasi dari   Solusi, strategi, dan teknik keamanan IoT.

Masalah keamanan IoT

Mengidentifikasi masalah dan ancaman keamanan IoT adalah langkah pertama untuk mengatasinya. Tindakan perlindungan Anda akan efektif hanya jika Anda mengidentifikasi masalah ini dan menyusun strategi pencegahan Anda sesuai dengan itu.

Seseorang dapat mengkategorikan masalah keamanan IoT menjadi tantangan teknologi dan tantangan keamanan. Sifat perangkat IoT yang heterogen dan ada di mana-mana berkontribusi terhadap tantangan teknis yang terutama terkait dengan skalabilitas, teknologi nirkabel, sifat terdistribusi, dan energi. Sebaliknya, tantangan keamanan termasuk otentikasi, kerahasiaan, integritas, dan keamanan ujung ke ujung.

Sasaran keamanan kerahasiaan , integritas , dan ketersediaan (CIA) berlaku untuk perangkat IoT, dan mencapai sasaran ini merupakan tantangan, mengingat pembatasan dan keterbatasan dalam hal sumber daya komputasi dan daya.

Autentikasi

Perangkat atau objek IoT harus mengidentifikasi dan mengotentikasi satu sama lain. Namun, ketika begitu banyak entitas (perangkat, orang, layanan, unit pemrosesan, dll.) yang terlibat, otentikasi menjadi tantangan.

Selain itu, otentikasi menjadi rumit ketika objek di IoT berinteraksi satu sama lain untuk pertama kalinya. Anda akan memerlukan mekanisme yang tepat yang mengotentikasi entitas dalam setiap interaksi untuk mengatasi tantangan keamanan IoT ini.

Kemampuan komputasi dan daya

Merancang dan mengimplementasikan protokol baik untuk   enkripsi   atau otentikasi menimbulkan tantangan mengingat kemampuan komputasi dan daya perangkat IoT yang terbatas.

98%

dari semua lalu lintas IoT tidak terenkripsi, mengekspos informasi pribadi dan rahasia.

Sumber: Berita Bisnis IoT

Algoritme ini harus kompatibel dengan kemampuan perangkat, dan solusi ringan harus diperkenalkan dan diterapkan untuk memastikan keamanan IoT.

Heterogenitas

Perangkat IoT memiliki kemampuan, kompleksitas, dan vendor yang berbeda. Ada kemungkinan besar bahwa tanggal rilis, antarmuka teknis, bitrate, dan fungsionalitas perangkat IoT berbeda satu sama lain.

Merancang dan mengimplementasikan protokol keamanan untuk mencakup keragaman seperti itu dalam tahapan IoT merupakan tantangan bagi organisasi. Selain itu, IoT beroperasi di lingkungan yang dinamis di mana konektivitas antar perangkat dapat berubah. Anda perlu mempertimbangkan parameter ini saat merancang tindakan perlindungan untuk memastikan keamanan IoT.

Kebijakan

IoT membutuhkan kebijakan dan standar untuk memastikan bahwa data disimpan, dikirim, dan diproses dengan aman. Menegakkan kebijakan dan standar tersebut di semua perangkat menjadi rumit saat Anda berurusan dengan beragam entitas di Internet of Things dan lingkungan dinamisnya.

Anda harus memiliki standar yang jelas, dan mekanisme keamanan Anda harus menerapkannya di semua perangkat IoT untuk mencapai perjanjian tingkat layanan (SLA) yang telah ditentukan sebelumnya.

Tantangan keamanan IoT

Perangkat IoT menghadapi beberapa tantangan keamanan yang menimbulkan risiko bagi organisasi dan perusahaan yang menggunakannya.

Berikut adalah beberapa tantangan keamanan IoT yang penting:

  • Penanganan risiko keamanan terkait perangkat yang tidak tepat, yang terutama muncul karena perangkat ini tidak mendapatkan pembaruan rutin.
  • Kredensial yang lemah dan kata sandi default membuat perangkat rentan terhadap serangan brute force atau peretasan kata sandi.
  • Hibridisasi berkelanjutan dari jenis ransomware dan malware membuat perangkat rentan terhadap berbagai jenis serangan.
  • Penggunaan botnet IoT untuk menambang mata uang kripto berisiko terhadap kerahasiaan, integritas, dan ketersediaan data di perangkat IoT.

Tantangan keamanan IoT di berbagai lapisan arsitektur IoT

Tantangan keamanan IoT tersebar di berbagai lapisan arsitektur IoT - lapisan persepsi, lapisan jaringan, dan lapisan aplikasi.

Lapisan persepsi

Tujuan dari lapisan persepsi (atau sensor) adalah untuk mengumpulkan data dari lingkungan dengan bantuan aktuator dan sensor.

Berikut adalah beberapa tantangan keamanan di lapisan persepsi:

  • Sinyal ditransmisikan antara node sensor yang menggunakan teknologi nirkabel. Efisiensinya dapat dikompromikan dengan menggunakan gelombang yang mengganggu.
  • Penyerang dapat mencegat node sensor perangkat IoT saat beroperasi di lingkungan luar ruangan. Penyerang dapat mengutak-atik perangkat keras perangkat.
  • Topologi jaringan bersifat dinamis karena node dapat dipindahkan ke tempat yang berbeda.
  • Lapisan persepsi IoT terutama terdiri dari perangkat identifikasi frekuensi radio (RFID) dan sensor. Daya komputasi dan kapasitas penyimpanan mereka terbatas, membuat mereka rentan terhadap ancaman keamanan IoT.
  • Serangan replay dapat mengeksploitasi kerahasiaan lapisan persepsi melalui spoofing atau memutar ulang informasi identitas perangkat IoT.

Tantangan keamanan IoT ini dapat diatasi dengan mengadopsi enkripsi, otentikasi, dan kontrol akses.

Lapisan jaringan

Lapisan jaringan infrastruktur IoT memungkinkan perutean dan transmisi data ke berbagai hub dan perangkat IoT yang terhubung ke Internet.

Tantangan keamanan yang terkait dengan lapisan jaringan adalah sebagai berikut:

  • Karena mekanisme akses jarak jauh dan pertukaran data, kerahasiaan dan privasi data terancam. Penyerang dapat mengeksploitasinya melalui analisis lalu lintas, pemantauan pasif, atau penyadapan.
  • Jika materi kunci perangkat terbuka, itu dapat membahayakan saluran komunikasi yang aman.
  • Komponen jaringan yang heterogen membuatnya sulit untuk menggunakan protokol jaringan saat ini.

Tantangan keamanan di lapisan jaringan ini dapat diatasi dengan mengadopsi protokol dan perangkat lunak keamanan IoT untuk memungkinkan objek di IoT merespons perilaku dan situasi yang tidak normal.

Lapisan aplikasi

Lapisan aplikasi mencapai tujuan IoT dengan menciptakan lingkungan yang cerdas. Lapisan ini menjamin keaslian, integritas, dan kerahasiaan data.

Tantangan keamanan IoT di lapisan aplikasi adalah sebagai berikut:

  • Sangat sulit untuk mengintegrasikan aplikasi yang berbeda karena mereka memiliki mekanisme otentikasi yang berbeda untuk memastikan privasi data dan otentikasi identitas.
  • Banyak perangkat yang terhubung menyebabkan overhead yang besar pada aplikasi yang menganalisis data, yang berdampak pada ketersediaan layanan.
  • Identifikasi yang tidak tepat tentang bagaimana pengguna yang berbeda akan berinteraksi dengan aplikasi, jumlah data yang aman untuk diungkapkan, dan orang yang bertanggung jawab untuk mengelola aplikasi ini.

Anda memerlukan alat yang tepat untuk mengatasi tantangan keamanan di lapisan aplikasi dan mengontrol jumlah data yang aman untuk diungkapkan, dan bagaimana dan kapan data itu digunakan, dan oleh siapa.

Cara mengamankan perangkat IoT

Ada beberapa tindakan perlindungan umum yang dapat Anda atur untuk memastikan keamanan IoT. Ini termasuk menggunakan perangkat lunak resmi di perangkat IoT. Selain itu, ketika perangkat IoT diaktifkan, perangkat tersebut harus mengautentikasi dirinya sendiri ke dalam jaringan sebelum mengumpulkan atau mengirim data.

Ini perlu untuk mengatur   firewall   untuk memfilter paket yang dikirim ke titik akhir IoT, karena mereka memiliki kemampuan komputasi dan memori yang terbatas. Anda juga harus memastikan bahwa pembaruan dan tambalan diinstal tanpa menghabiskan bandwidth tambahan.

Terlepas dari langkah-langkah keamanan umum, Anda perlu mempertimbangkan beberapa praktik keamanan unik saat merencanakan keamanan perangkat IoT. Anda perlu memastikan keamanan perangkat, keamanan jaringan, dan memastikan bahwa keseluruhan infrastruktur dan sistem IoT aman.

Anda dapat mengadopsi praktik keamanan berikut untuk mengamankan perangkat IoT:

  • Pastikan keamanan fisik: Jaga agar perangkat IoT relatif terisolasi dan terlindungi dari akses fisik.
  • Menyebarkan perangkat tahan-gangguan: Menyebarkan perangkat IoT yang tahan-rusak, di mana perangkat dinonaktifkan saat dirusak.
  • Perbarui firmware dan instal tambalan: Bersikaplah proaktif dalam meningkatkan, memperbarui firmware, dan memasang tambalan segera setelah pabrikan merilisnya.
  • Lakukan pengujian dinamis: Ini memperlihatkan kelemahan kode dan kerentanan keamanan yang disajikan oleh perangkat keras.
  • Lindungi data saat pembuangan perangkat: Tetapkan prosedur untuk membuang perangkat IoT saat sudah usang. Perangkat yang dibuang secara tidak benar dapat menimbulkan ancaman terhadap privasi dan melayani berbagai tujuan jahat.
  • Gunakan otentikasi yang kuat: Hindari menggunakan kata sandi default karena mereka memperkenalkan ancaman peretasan kata sandi. Gunakan kata sandi yang canggih untuk autentikasi dan tahan tebak-tebakan.
  • Mendorong penggunaan otentikasi adaptif: Otentikasi adaptif atau otentikasi kontekstual (CAA) menggunakan informasi kontekstual dan   pembelajaran mesin   algoritma untuk menilai risiko kejahatan. Jika risikonya tinggi, pengguna akan dimintai token multi-faktor.
  • Gunakan enkripsi dan protokol yang kuat: Pertahankan transmisi data yang aman dengan menggunakan enkripsi yang kuat di berbagai protokol IoT (Bluetooth, Zigbee, Z-Wave, Thread, Wi-Fi, seluler, 6LoWPAN, NFC, dll.)
  • Minimalkan bandwidth perangkat: Batasi kemampuan jaringan dan bandwidth seminimal mungkin yang diperlukan agar perangkat berfungsi dan hindari menjadi target serangan penolakan layanan terdistribusi (DDoS) yang ditularkan melalui IoT.
  • Segmentasi jaringan: Bagilah jaringan menjadi jaringan lokal yang lebih kecil menggunakan jaringan area lokal virtual (VLAN), rentang alamat IP, dan kombinasinya. Ini memungkinkan Anda untuk membuat zona keamanan yang berbeda dan mewakili segmen yang berbeda yang dikendalikan oleh firewall.
  • Lindungi informasi sensitif: Hindari kebocoran informasi identitas pribadi (PII) yang sensitif dengan membatasi penemuan perangkat ini. Anda memerlukan mekanisme layanan dan protokol autentikasi yang tepat sehingga klien yang berwenang dapat menemukan perangkat IoT.

Solusi perangkat lunak keamanan IoT

Solusi perangkat lunak Internet of things melindungi perangkat cerdas dan hub IoT dari akses yang tidak diinginkan atau tidak sah. Solusi perangkat lunak ini meminimalkan risiko yang terkait dengan menghubungkan, mengelola, dan mengambil data dari perangkat IoT dengan menyediakan jalur data yang aman serta kesadaran dan perlindungan ancaman yang terus diperbarui.

Agar memenuhi syarat untuk disertakan dalam daftar solusi perangkat lunak keamanan IoT, produk harus:

  • Patuhi perangkat dan teknologi IoT terbaru
  • Mendukung langkah-langkah keamanan yang penting untuk menjaga komunikasi antar perangkat dan memfasilitasi kasus akses pengguna
  • Verifikasi kepemilikan perangkat dan lisensi administratif dengan otentikasi ekstensif
  • Peringatkan pemilik perangkat saat komunikasi antar perangkat disadap, atau situasi lain muncul
  • Bantu dengan pembaruan perangkat lunak saat dirilis

* Daftar ini didasarkan pada data G2 yang dikumpulkan pada 28 April 2021. Beberapa ulasan mungkin telah diedit untuk kejelasan.

1. Inti Google Cloud IoT

Inti Google Cloud IoT   adalah layanan terkelola sepenuhnya yang memungkinkan pengguna untuk menghubungkan, mengelola, dan menyerap data dengan aman dari jutaan perangkat yang tersebar secara global. Ini menganalisis data baik di edge maupun di cloud dan merupakan seperangkat alat lengkap yang membantu menghubungkan dan menyimpan informasi.

Apa yang disukai pengguna:

“Google IoT Core memberikan kemudahan untuk mendaftarkan perangkat dan membuat penerapan IoT lebih cepat. Pilihan untuk memiliki beberapa aliran data membantu dalam manajemen data. Semua muatan memiliki informasi yang diperlukan untuk mengidentifikasi dan memisahkan perangkat. Memperluas dari Google PubSub ke IoT Core itu mudah karena Pubsub digunakan di bawah kap inti IoT untuk streaming data.”

-   Ulasan Inti Google Cloud IoT,   Arsh P.

Apa yang tidak disukai:

“Google Cloud IoT tidak mudah digunakan atau dipahami, terutama untuk staf non-IT. Beberapa pelatihan diperlukan sebelum penggunaan yang tepat.”

-   Ulasan Inti Google Cloud IoT, Isabella F.

2. Hub Azure IoT

Pusat IoT Azure   adalah layanan terkelola yang bertindak sebagai pusat pesan utama untuk komunikasi dua arah antara aplikasi IoT dan perangkat. Pengguna dapat menggunakan Azure IoT Hub untuk membangun solusi IoT dengan komunikasi yang andal dan aman antara beberapa perangkat IoT dan solusi backend yang dihosting cloud.

Apa yang disukai pengguna:

“Azure IoT Hub memberi tim pengembangan kami kekuatan, fleksibilitas, dan keserbagunaan untuk pemantauan aplikasi web jarak jauh industri kami. Sumber daya cloud khusus dalam rangkaian layanan Azure ini adalah bagian utama dari fondasi arsitektur aplikasi kami. IoT Hub memberi kami kemampuan yang telah diimpikan oleh tim kami selama bertahun-tahun sebelum Microsoft merilis sumber daya cloud khusus ini.

"Harmonisasi data adalah kunci keberhasilan aplikasi web intensif data apa pun. Kebutuhan menjadi lebih jelas saat menggunakan volume besar nilai data sensor deret waktu dari ratusan aset industri. IoT Hub memungkinkan kami menangani jenis data ini dari beragam sumber, mesin, perangkat edge, dan pelanggan.”

-   Ulasan Azure IoT Hub, Jon F.

Apa yang tidak disukai pengguna:

“Kami mengalami beberapa masalah dengan pengunggahan dan pengunduhan file PDF dan resolusi yang dihasilkan, tetapi sejak itu telah berhasil.”

-   Ulasan Azure IoT Hub, Joy C.

3. Bola Azure

Lingkup Azure   adalah platform aplikasi tingkat tinggi yang aman dengan fitur komunikasi dan keamanan bawaan untuk perangkat yang terhubung ke internet. Ini terdiri dari unit mikrokontroler crossover (MCU) yang aman dan terhubung, sistem operasi (OS) berbasis Linux tingkat tinggi khusus, dan layanan keamanan berbasis cloud yang menyediakan keamanan berkelanjutan dan terbarukan.

Apa yang disukai pengguna:

“Salah satu hal yang paling menonjol dari paket yang ditawarkan Microsoft ini adalah bahwa paket tersebut terdiri dari tiga item (yang tidak dapat diperoleh secara terpisah) yang bersama-sama membentuk solusi yang andal untuk meningkatkan keamanan dalam pengelolaan IoT perusahaan. Ini juga menyoroti bahwa OS didasarkan pada Kernel Linux sambil membuatnya mudah beradaptasi dengan perangkat dan memiliki lapisan perlindungan ekstra.

Secara umum, gabungan sistem operasi Sphere, mikroprosesor, dan sistem keamanan Sphere diuraikan sebagai triangulasi lengkap untuk menyediakan sistem solid yang aman dan mencakup ancaman terhadap perangkat dalam kerangka IoT perusahaan.”

-   Ulasan Azure Sphere, Jonathan S.

Apa yang tidak disukai pengguna:

“Saya menemukan bahwa antarmuka perangkat lunak berkerumun dan cukup padat karena berbagai fitur yang terkadang berlebihan. Pembaruan keamanan datang cukup sering, dan sulit untuk mengikutinya. Saya akan menghargai jika koneksi melalui jaringan seluler dapat menjadi bagian dari perangkat lunak dan mendukung platform Mac.”

-   Ulasan Azure Sphere, Jazlyn S.

4. Pembela Perangkat AWS IoT

Pembela Perangkat AWS IoT   adalah layanan terkelola yang membantu pengguna mengamankan perangkat IoT sambil terus mengaudit konfigurasi IoT untuk memastikan keselarasan yang tepat dengan praktik terbaik keamanan.

Apa yang disukai pengguna:

“AWS IoT Device Defender adalah bagian dari AWS IoT Service. Pembela perangkat memeriksa kebijakan keamanan yang terkait dengan perangkat IoT kami untuk mengonfirmasi bahwa perangkat tidak diserang atau dimanipulasi oleh peretas. Jika ada celah keamanan, maka pembela perangkat akan mengirimkan peringatan sehingga kami dapat mencabut atau mengubah kebijakan keamanan. Juga menjadi mudah untuk mengotorisasi dan mengautentikasi perangkat yang terhubung melalui AWS IoT.”

-   Ulasan Pembela Perangkat AWS IoT, Anu H.

Apa yang tidak disukai pengguna:

“Harganya sedikit lebih tinggi secara komparatif, dan terkadang perlu waktu untuk mendeteksi serangan keamanan.”

-   Ulasan Pembela Perangkat AWS IoT, Manish S.

5. Hamparan

Bentangan   menghadirkan tingkat visibilitas yang unik terhadap keamanan melalui pemindaian berkelanjutan terhadap aset yang terpapar. Ini memberikan tampilan terbaru dari semua aset yang terhubung ke internet milik suatu organisasi.

Apa yang disukai pengguna:

“Perusahaan yang sangat gesit dengan layanan pelanggan yang luar biasa. Mereka sangat memperhatikan kebutuhan pelanggan mereka dan telah membalikkan permintaan fitur dengan sangat cepat untuk memenuhi kebutuhan bisnis kami.”

-   Kajian Ekspansi, Pengguna Teknologi dan Layanan Informasi

Apa yang tidak disukai pengguna:

“Beberapa fitur di portal seperti pelaporan masih dasar dan perlu beberapa peningkatan agar lebih bermanfaat.”

-   Ulasan Luas, Pengguna di Perhotelan

Jaga agar perangkat IoT tetap aman

Saat perangkat baru ditambahkan ke IoT organisasi Anda, Anda perlu memastikan bahwa langkah-langkah keamanan IoT yang tepat diterapkan dan terbukti berfungsi dalam melindungi aset terdistribusi Anda dari serangan cyber.

Mengadopsi praktik keamanan yang disebutkan di atas yang dilengkapi dengan solusi perangkat lunak keamanan IoT untuk menjaga perangkat Anda yang terhubung ke internet yang tersebar secara global tetap aman dan terlindungi.

Pelajari lebih lanjut tentang keamanan informasi secara mendetail untuk memperkuat praktik keamanan Anda dengan dasar-dasar pengamanan informasi.