Phenquestions
Internet of Things (IoT) berkembang pesat. IoT adalah konektivitas perangkat melalui internet. Ini seperti jejaring sosial atau layanan email, tetapi alih-alih menghubungkan orang, IoT sebenarnya menghubungkan perangkat pintar yang mencakup, tetapi tidak terbatas pada, komputer, ponsel cerdas, peralatan rumah pintar, alat otomatisasi, dan banyak lagi.
Namun, mirip dengan semua jenis teknologi di luar sana, IoT juga merupakan pedang bermata dua. Ini memiliki kelebihan, tetapi ada ancaman serius yang menyertai teknologi ini. Karena produsen berlomba satu sama lain untuk menghadirkan perangkat terbaru di pasar, tidak banyak dari mereka yang memikirkan masalah keamanan yang terkait dengan perangkat IoT mereka.
Ancaman Keamanan IoT Paling Umum
Apa ancaman dan tantangan keamanan terbesar yang dihadapi IoT saat ini?? Pertanyaan ini adalah salah satu pertanyaan yang paling banyak ditanyakan oleh berbagai kelompok pengguna karena mereka adalah pengguna akhir. Pada dasarnya, ada banyak ancaman keamanan IoT yang berlaku di perangkat IoT kita sehari-hari yang membuat dunia teknologi ini lebih rentan.
Untuk menjaga sistem IoT kami keluar dari lubang keamanan, kami harus mengidentifikasi dan memecahkan ancaman dan tantangan. Di sini, saya telah melakukan upaya kecil untuk mengidentifikasi daftar ancaman keamanan IoT paling umum yang akan membantu kami mengambil perlindungan yang sesuai.
1. Kurangnya Pembaruan
Saat ini, ada sekitar 23 miliar perangkat IoT di seluruh dunia. Pada tahun 2020, jumlah ini akan meningkat menjadi hampir 30 miliar, kata laporan Statista. Peningkatan besar dalam jumlah perangkat yang terhubung dengan IoT ini tidak datang tanpa konsekuensi apa pun.
Masalah terbesar dengan semua perusahaan yang mengeluarkan perangkat ini adalah mereka ceroboh dalam menangani masalah dan risiko keamanan terkait perangkat. Sebagian besar perangkat yang terhubung ini tidak mendapatkan pembaruan keamanan yang cukup; beberapa tidak pernah diperbarui sama sekali.
Perangkat yang dulunya dianggap aman menjadi sangat rentan dan tidak aman dengan evolusi teknologi, membuatnya rentan terhadap penjahat dunia maya dan peretas.
Pabrikan bersaing satu sama lain dan merilis perangkat setiap hari tanpa terlalu memikirkan risiko dan masalah keamanan.
Sebagian besar produsen memang menyediakan pembaruan firmware Over-the-air (OTA), tetapi pembaruan ini berhenti segera setelah mereka mulai bekerja pada perangkat baru mereka, membuat generasi mereka saat ini terkena serangan.
Jika perusahaan gagal memberikan pembaruan keamanan untuk perangkat mereka secara teratur, maka mereka mengekspos basis pelanggan mereka terhadap potensi serangan siber dan pelanggaran data.
2. Perangkat IoT yang Disusupi Mengirim Email Spam
Evolusi teknologi telah membawa kita sejumlah besar perangkat pintar yang meliputi, tetapi tidak terbatas pada peralatan pintar, sistem rumah pintar, dll. Perangkat ini menggunakan daya komputasi yang serupa dengan perangkat terhubung IoT lainnya dan dapat digunakan untuk berbagai aktivitas.
Perangkat yang disusupi dapat diubah menjadi server email. Menurut sebuah laporan oleh perusahaan keamanan Internet Proofpoint, kulkas pintar digunakan untuk mengirim ribuan email spam tanpa diketahui pemiliknya. Sebagian besar perangkat pintar ini mampu diubah menjadi server email untuk tujuan mengirim spam email massal.
3. Perangkat IoT Diwajibkan Menjadi Botnet
Mirip dengan perangkat yang dibajak dan diubah menjadi server email untuk spam massal; perangkat IoT pintar juga dapat digunakan sebagai botnet untuk melakukan serangan DDoS (Distributed Denial of Service).
Di masa lalu, peretas telah menggunakan monitor bayi, webcam, kotak streaming, printer, dan bahkan jam tangan pintar untuk melakukan serangan DDoS skala besar. Produsen perlu memahami risiko yang terkait dengan perangkat yang terhubung dengan IoT dan mengambil semua langkah yang diperlukan untuk mengamankan perangkat mereka.
4. Komunikasi Tidak Aman
Banyak perangkat IoT tidak mengenkripsi pesan saat mengirimnya melalui jaringan. Ini adalah salah satu tantangan keamanan IoT terbesar di luar sana. Perusahaan perlu memastikan bahwa komunikasi antara perangkat dan layanan cloud aman dan terenkripsi.
Praktik terbaik untuk memastikan komunikasi yang aman adalah dengan menggunakan enkripsi transport dan menggunakan standar seperti TLS. Mengisolasi perangkat melalui penggunaan jaringan yang berbeda juga membantu menciptakan komunikasi yang aman dan pribadi, yang menjaga data yang dikirimkan tetap aman dan rahasia. Sebagian besar aplikasi dan layanan telah mulai mengenkripsi pesan mereka untuk menjaga keamanan informasi penggunanya.
5. Penggunaan Kata Sandi Default
Sebagian besar perusahaan mengirimkan perangkat dengan kata sandi default dan bahkan tidak memberi tahu pelanggan mereka untuk mengubahnya. Ini adalah salah satu ancaman keamanan IoT terbesar karena kata sandi default adalah pengetahuan umum, dan penjahat dapat dengan mudah mendapatkan kata sandi untuk memaksa.
Kredensial yang lemah membuat hampir semua perangkat yang terhubung dengan IoT rentan terhadap paksaan dan peretasan kata sandi. Perusahaan yang menggunakan kredensial yang tidak aman pada perangkat IoT mereka menempatkan pelanggan dan bisnis mereka pada risiko rentan terhadap serangan langsung dan terinfeksi melalui upaya kekerasan.
6. Akses Jarak Jauh
Dokumen yang dirilis oleh WikiLeaks menyebutkan bahwa Central Intelligence Agency of the United States (CIA) telah meretas perangkat IoT dan menyalakan kamera/mikrofon tanpa sepengetahuan pemiliknya. Nah, kemungkinan penyerang bisa masuk ke dalam perangkat Anda dan merekam pemiliknya tanpa sepengetahuan mereka sangat menakutkan, dan itu digunakan oleh Pemerintah sendiri.
Dokumen mereka menunjukkan kerentanan besar dalam perangkat lunak terbaru seperti Android dan iOS, yang berarti penjahat juga dapat memanfaatkan kerentanan ini dan melakukan kejahatan yang keterlaluan.
7. Kebocoran Informasi Pribadi
Penjahat dunia maya yang berpengalaman dapat menyebabkan kerusakan besar bahkan dengan mengetahui alamat protokol internet (IP) melalui perangkat IoT yang tidak aman. Alamat ini dapat digunakan untuk menunjukkan lokasi pengguna dan alamat tempat tinggal mereka yang sebenarnya.
Inilah sebabnya mengapa banyak pakar keamanan internet merekomendasikan untuk mengamankan koneksi IoT Anda melalui jaringan pribadi virtual (VPN). Memasang VPN di router Anda akan mengenkripsi semua lalu lintas melalui ISP. VPN dapat menjaga kerahasiaan alamat protokol internet Anda dan mengamankan seluruh jaringan rumah Anda.
8. Invasi Rumah
Ini harus menjadi salah satu ancaman "keamanan Internet of Things" yang paling menakutkan karena menjembatani kesenjangan antara dunia digital dan fisik. Seperti yang telah disebutkan, perangkat IoT yang tidak aman dapat membocorkan alamat IP Anda yang dapat digunakan untuk menunjukkan dengan tepat alamat tempat tinggal Anda.
Peretas dapat menjual informasi ini ke situs web bawah tanah tempat organisasi kriminal beroperasi. Juga, jika Anda menggunakan sistem keamanan rumah pintar yang terhubung dengan IoT, maka itu juga dapat dikompromikan. Inilah sebabnya mengapa Anda perlu mengamankan perangkat Anda yang terhubung melalui keamanan IoT dan penggunaan VPN.
9. Akses Kendaraan Jarak Jauh
Tidak seseram seseorang yang membobol rumahmu, tapi tetap saja sesuatu yang cukup menakutkan. Saat ini, ketika kita semua mendambakan mobil mengemudi yang cerdas, ada juga risiko tingkat tinggi yang terkait dengan mobil yang terhubung dengan IoT ini.
Peretas terampil mungkin mendapatkan akses ke mobil pintar Anda dan membajaknya melalui akses jarak jauh. Ini adalah salah satu pemikiran yang menakutkan karena orang lain yang mengambil kendali atas mobil Anda akan membuat Anda rentan terhadap banyak kejahatan.
Untungnya, produsen mobil pintar sangat memperhatikan ancaman "keamanan Internet of Things" ini dan bekerja keras untuk mengamankan perangkat mereka dari segala jenis pelanggaran.
10. Ransomware
Ransomware telah digunakan di PC dan jaringan perusahaan untuk waktu yang lama. Penjahat mengenkripsi seluruh sistem Anda dan mengancam untuk menghapus semua data Anda kecuali Anda membayar “Tebusan”, demikianlah namanya.
Hanya masalah waktu sebelum penyerang mulai mengunci perangkat pintar yang berbeda dan meminta tebusan untuk membuka kuncinya. Para peneliti telah menemukan cara untuk menginstal ransomware pada termostat pintar yang cukup mengkhawatirkan karena penjahat dapat menaikkan atau menurunkan suhu hingga uang tebusan dibayarkan. Yang lebih menakutkan adalah penyerang mendapatkan kendali atas sistem keamanan rumah, atau peralatan pintar. Berapa banyak yang akan Anda bayar untuk membuka kunci pintu garasi terhubung IoT Anda??
11. Pencurian Data
Peretas selalu mengincar data yang mencakup, namun tidak terbatas pada, nama pelanggan, alamat pelanggan, nomor kartu kredit, detail keuangan, dan banyak lagi. Bahkan ketika sebuah perusahaan memiliki keamanan IoT yang ketat, ada berbagai vektor serangan yang dapat dieksploitasi oleh penjahat dunia maya.
Misalnya, satu perangkat IoT yang rentan sudah cukup untuk melumpuhkan seluruh jaringan dan mendapatkan akses ke informasi sensitif. Jika perangkat tersebut terhubung ke jaringan perusahaan, peretas dapat memperoleh akses ke jaringan dan mengekstrak semua data berharga valuable. Para peretas kemudian menyalahgunakan data ini, atau menjualnya ke penjahat lain dengan harga yang besar.
12. Mengganggu Perangkat Medis
Yang ini keluar dari Hollywood, tetapi itu tidak membuatnya menjadi ancaman keamanan IoT. Sebuah episode serial TV Homeland menunjukkan serangan di mana para penjahat menargetkan perangkat medis implan untuk membunuh seseorang.
Sekarang, jenis serangan ini belum pernah dilakukan di kehidupan nyata, tapi tetap saja ancaman. Ancaman yang cukup besar sehingga mantan Wakil Presiden Amerika Serikat Dick Cheney menghapus fitur nirkabel dari defibrilator implannya untuk menghindari skenario seperti itu. Karena semakin banyak perangkat medis yang terhubung ke IoT, jenis serangan ini tetap menjadi kemungkinan.
13. Lebih Banyak Perangkat, Lebih Banyak Ancaman
Ini adalah kerugian dari memiliki dorongan besar dalam perangkat IoTIoT. Jumlah perangkat di belakang firewall Anda telah meningkat secara signifikan dalam dekade terakhir. Kembali pada hari itu, kami hanya perlu khawatir tentang mengamankan komputer pribadi kami dari serangan luar.
Sekarang, di zaman ini, kami memiliki banyak perangkat IoT yang berbeda untuk dikhawatirkan. Mulai dari smartphone sehari-hari hingga peralatan rumah pintar dan banyak lagi lainnya. Karena ada begitu banyak perangkat yang dapat diretas, para peretas akan selalu mencari tautan terlemah dan melanggarnya.
14. Serangan IoT Kecil
Kami selalu mencari tahu tentang serangan IoT skala besar. Kami mendengar tentang botnet Mirai 2 tahun yang lalu/ Sebelum Mirai; ada Reaper yang jauh lebih berbahaya daripada Mirai. Meskipun serangan skala besar menyebabkan lebih banyak kerusakan, kita juga harus takut akan serangan skala kecil yang sering tidak terdeteksi.
Serangan skala kecil sering menghindari deteksi dan lolos dari pelanggaran. Peretas akan mencoba menggunakan serangan mikro ini untuk menjalankan rencana mereka alih-alih mencari senjata besar.
15. Otomatisasi dan A.saya
SEBUAH.saya. alat sudah digunakan di dunia. Ada sebuah.saya. alat membantu pembuatan mobil sementara yang lain menyaring sejumlah besar data. Namun, ada kerugian menggunakan otomatisasi karena hanya diperlukan satu kesalahan dalam kode atau algoritma yang salah untuk menjatuhkan seluruh A.saya. jaringan dan bersamaan dengan itu, seluruh infrastruktur yang dikendalikannya.
SEBUAH.saya. dan otomatisasi hanyalah kode; jika seseorang mendapatkan akses ke kode ini, mereka dapat mengendalikan otomatisasi dan melakukan apa pun yang mereka inginkan. Jadi, kami harus memastikan bahwa alat kami tetap aman dari serangan dan ancaman seperti itu.
16. Faktor manusia
Yah, itu bukan ancaman langsung, tetapi ada kebutuhan untuk khawatir tentang meningkatnya jumlah perangkat. Karena dengan setiap perangkat, jumlah manusia yang berinteraksi dengan IoT juga meningkat. Tidak semua orang peduli dengan keamanan siber; beberapa bahkan tidak tahu apa-apa tentang serangan digital atau menganggapnya sebagai mitos.
Orang-orang seperti itu sering kali memiliki standar keamanan terendah dalam hal mengamankan perangkat IoT mereka. Orang-orang ini dan perangkat mereka yang tidak aman dapat mengeja malapetaka bagi organisasi atau jaringan perusahaan jika mereka terhubung dengannya.
17. Kurangnya Pengetahuan
Ini juga merupakan ancaman lain yang dapat dengan mudah diselesaikan melalui berbagi pengetahuan yang tepat. Orang-orang tidak tahu banyak tentang IoT atau tidak peduli. Kurangnya pengetahuan seringkali dapat menjadi penyebab kerusakan besar pada jaringan perusahaan atau pribadi.
Ini harus diprioritaskan untuk memberikan semua pengetahuan dasar tentang IoT, perangkat yang terhubung, dan ancaman bagi setiap individu. Memiliki pengetahuan dasar tentang dampak IoT dan ancaman keamanannya dapat menjadi perbedaan antara memiliki jaringan yang aman dan pelanggaran data.
18. Kurangnya Waktu/Uang
Kebanyakan orang atau organisasi tidak akan berinvestasi dalam infrastruktur IoT yang aman karena mereka menganggapnya terlalu memakan waktu atau terlalu mahal. Ini harus berubah. Jika tidak, perusahaan akan menghadapi kerugian finansial besar-besaran melalui serangan.
Data adalah aset paling berharga yang dimiliki perusahaan mana pun. Pelanggaran data berarti kerugian jutaan dolar. Berinvestasi dalam pengaturan IoT yang aman tidak akan semahal pelanggaran data besar-besaran.
19. Phishing Mesin
Phishing mesin akan menjadi perhatian yang signifikan di tahun-tahun mendatang. Peretas akan menyusup ke perangkat dan jaringan IoT untuk mengirim sinyal palsu yang akan menyebabkan pemiliknya melakukan tindakan yang dapat merusak jaringan operasional.
Penyerang, misalnya, dapat memiliki laporan pabrik manufaktur yang bekerja pada setengah kapasitas (sementara itu bekerja pada 100%) dan operator pabrik akan mencoba untuk meningkatkan lebih lanjut beban yang dapat menghancurkan pabrik.
20. Protokol Otentikasi yang Buruk
Dengan begitu banyak perangkat terhubung IoT yang membanjiri pasar, produsen telah mengabaikan fakta bahwa setiap perangkat memerlukan protokol otentikasi yang tepat dan kuat. Mekanisme otorisasi yang buruk seperti itu sering kali mengarah pada penyediaan akses yang lebih tinggi kepada pengguna daripada yang seharusnya mereka dapatkan.
Sebagian besar perangkat tidak memiliki kompleksitas kata sandi, kredensial default yang buruk, kurangnya enkripsi, tidak ada otentikasi dua faktor, dan pemulihan kata sandi yang tidak aman. Kerentanan keamanan ini dapat dengan mudah menyebabkan peretas mendapatkan akses mudah ke perangkat dan jaringan.
21. Masalah Privasi
Sebagian besar perangkat mengumpulkan data dari semua jenis, yang mencakup informasi sensitif. Masalah privasi muncul ketika perangkat mulai mengumpulkan informasi pribadi tanpa memiliki metode perlindungan yang tepat untuk data tersebut.
Saat ini, hampir semua aplikasi ponsel cerdas memerlukan beberapa jenis izin dan pengumpulan data di iOS dan Android. Anda perlu meninjau izin ini dan melihat jenis data apa yang dikumpulkan oleh aplikasi ini. Jika data yang dikumpulkan bersifat pribadi dan sensitif, lebih baik singkirkan aplikasi daripada mempertaruhkan data pribadi Anda.
22. Keamanan Fisik yang Buruk
Sekarang, kita telah berbicara tentang keamanan digital sejauh ini, tetapi itu bukan satu-satunya ancaman bagi perangkat IoT. Jika keamanan fisik buruk, maka peretas bisa mendapatkan akses mudah ke perangkat tanpa harus melakukan banyak pekerjaan.
Kelemahan fisik adalah ketika seorang hacker dapat dengan mudah membongkar perangkat dan mengakses penyimpanannya. Bahkan memiliki port USB yang terbuka atau jenis port lainnya dapat menyebabkan peretas mendapatkan akses ke media penyimpanan perangkat dan membahayakan data apa pun di perangkat.
23. Skimming RFID
Ini adalah jenis skimming di mana peretas mencegat informasi dan data nirkabel dari chip RFID yang digunakan pada kartu debit, kartu kredit, kartu identitas/paspor, dan dokumen lainnya.
Tujuan skimming data ini adalah untuk mencuri informasi pribadi yang digunakan untuk pencurian identitas tingkat lanjut. Peretas menggunakan perangkat yang didukung NFC yang merekam semua data tidak terenkripsi dari chip RFID dan kemudian disiarkan melalui sinyal nirkabel wireless.
24. Serangan Man-in-the-Middle
Ini adalah jenis serangan di mana peretas mencegat komunikasi antara dua pihak melalui perangkat IoT yang tidak aman atau kerentanan dalam jaringan, dan kemudian mereka mengubah pesan sementara kedua pihak berpikir bahwa mereka sedang berkomunikasi satu sama lain. Serangan-serangan ini dapat menghancurkan pihak-pihak yang terlibat karena semua informasi sensitif mereka berisiko selama komunikasi.
25. Skema lubang pembuangan
Seorang peretas dapat dengan mudah menarik semua lalu lintas dari simpul jaringan sensor nirkabel (WSN) untuk membangun lubang pembuangan. Jenis serangan ini menciptakan lubang pembuangan metaforis yang membahayakan kerahasiaan data dan juga menolak layanan apa pun ke jaringan. Ini dilakukan dengan menjatuhkan semua paket alih-alih mengirimnya ke tujuan.
Kata-kata Terakhir
IoT jelas merupakan masalah besar, dan itu hanya akan menjadi lebih besar seiring berjalannya waktu. Sayangnya, semakin besar, semakin banyak target di punggungnya. Semua ancaman yang menyertainya dan tren IoT juga akan semakin besar. Produsen dan lainnya yang terkait dengan industri IoT harus serius dengan masalah dan ancaman keamanan.
Pengetahuan adalah garis pertahanan pertama melawan ancaman semacam itu. Jadi, Anda perlu mempercepat diri Anda dengan ancaman keamanan IoT dan penanggulangannya.
