IoT telah terlibat dalam kontroversi terkait keamanan dalam beberapa tahun terakhir. Pembajakan, kebocoran, perangkat tidak aman, dan bahkan penyusupan rumah adalah ancaman keamanan yang paling umum. Masalah keamanan harus ditangani secara serius oleh produsen dan pihak lain yang terkait dengan industri yang sedang berkembang ini.
Web of Things (IoT) adalah fragmen web yang berkembang pesat. Sementara bagian web yang berbeda bergantung pada data perdagangan individu, IoT memberdayakan ketersediaan antara gadget yang merakit, berkomunikasi, dan mendapatkan informasi. Lebih mudah untuk mempertimbangkan IoT seperti web, email, atau komunitas informal, tetapi alih-alih menghubungkan individu, ia menghubungkan mesin yang cerdas. Dalam artikel ini, kami melihat kemungkinan bahaya paling umum yang dihadapi IoT pada tahun 2019.
IoT telah terlibat dalam kontroversi terkait keamanan dalam beberapa tahun terakhir. Komponen internet utama lainnya sebelumnya telah mengalami banyak masalah. Apakah Anda mengetahui banyak kelemahan keamanan dalam Adobe Flash, sebuah teknologi yang secara bertahap digantikan oleh fitur browser asli untuk membuat penjelajahan web lebih aman?
Masalah dengan keamanan IoT terkait dengan ekspansi yang sangat cepat dari perangkat otomatisasi rumah pintar yang terhubung ke jaringan. Karena sejumlah faktor, pengembangan IoT menjadi sangat menantang sejak 2019.
Sebelum membahas ancaman keamanan IoT 2019, ada baiknya untuk meninjau beberapa peristiwa masa lalu. Sejak berdirinya Jaringan Badan Proyek Penelitian Lanjutan Departemen Pertahanan Amerika Serikat (ARPANET), komputer telah dihubungkan bersama.
Protokol daemon nama/jari dengan cepat digunakan oleh departemen ilmu komputer Universitas Carnegie Mellon untuk menghubungkan mesin penjual otomatis Coca-Cola ke internet setelah ARPANET menjadi internet. Pada awal 1980-an, mesin Coke internet CMU terhubung.
Bak mandi air panas di Michigan dan berbagai web cam yang pengguna dapat melihat dunia melalui browser mereka mengikuti. Gelombang pertama IoT terutama memberikan informasi dan hampir tidak cerdas. Ini akan berubah sebagai mesin-ke-mesin (M2M) dan perangkat -ke-perangkat (D2D) komunikasi dikembangkan.
Keamanan di IoT Modern
Router, printer, termostat, lemari es, webcam, dan hub otomatisasi rumah yang didukung oleh sistem kecerdasan buatan seperti Amazon Alexa dan Google Assistant adalah beberapa perangkat yang terhubung dengan IoT saat ini. Selain itu, ada kunci pintar, jam tangan pintar, dan banyak perangkat lain yang kita simpan di rumah, dibawa, atau bahkan dipakai.
Saat kami menambahkan perangkat berikutnya yang terhubung dengan IoT, implikasi keamanannya bahkan lebih besar dari yang kami duga sebelumnya: Anjungan tunai mandiri, peralatan medis canggih, dan navigasi mobil serta sistem infotainment hanyalah beberapa contoh.
Berdasarkan hal tersebut di atas, berikut adalah tujuh ancaman IoT paling umum yang dapat kami antisipasi akan menjadi atau tetap populer di tahun 2019:
- Perangkat yang Dibajak Mengirim Email Spam
Mesin cerdas, seperti kulkas Samsung Family Center, memiliki kekuatan pemrosesan dan kegunaan yang serupa dengan tablet canggih, dan itu menyiratkan bahwa mereka dapat disita dan diubah menjadi pelayan email.
Dalam penelitian tahun 2014 oleh firma riset keamanan data Proofpoint, pendingin cerdas ditemukan telah mengirim banyak sekali pesan spam email tanpa pemiliknya memantau masalah tersebut.
- Perangkat yang Dibajak Diwajibkan Menjadi Botnet
Perangkat IoT dapat dipaksa untuk bergabung dengan botnet jahat untuk tujuan melakukan serangan distributed denial-of-service (DDoS), seperti kulkas pintar yang mengirim email spam sebelumnya.
Monitor bayi, kotak streaming, webcam, dan printer semuanya telah menjadi target serangan DDoS besar-besaran yang membuat server sistem nama domain tidak berguna.
- Mesin Pencari Shodan IoT
Sejak 2009, mesin pencari Shodan telah mengungkapkan beberapa kelemahan keamanan yang melekat pada IoT. Beberapa dari mereka fokus khusus di Australia.
Pengembang Shodan John Matherly menulis posting blog beberapa tahun yang lalu yang membahas bagaimana BigPond, yang sekarang menjadi Telstra Media, mengatur perangkat jaringan seperti router rumah nirkabel yang menjalankan OpenSSH, rangkaian alat konektivitas IoT yang populer, pada port yang cukup standar yang digunakan bersama kunci yang sama di lebih dari 50.000 perangkat.
Menggunakan kunci SSH umum, seorang peretas yang ahli dalam manajemen jarak jauh router dapat dengan mudah memasuki jaringan rumah dan mencari perangkat IoT yang tidak terlindungi. Perlu dicatat bahwa Shodan memberikan informasi penting tentang perangkat yang tidak aman.
- Kebocoran Privasi
Peretas yang terampil dapat menyebabkan kerusakan yang cukup besar hanya dengan mengidentifikasi perangkat IoT yang tidak aman yang membocorkan alamat protokol internet (IP), yang pada gilirannya dapat digunakan untuk menentukan lokasi perumahan.
Pakar keamanan informasi merekomendasikan untuk mengamankan koneksi IoT melalui teknologi jaringan pribadi virtual (VPN). Sekarang mungkin untuk mengenkripsi semua lalu lintas melalui ISP Anda dengan menginstal VPN di router Anda, dan fungsi yang sama tidak jauh untuk perangkat IoT lainnya. Dengan VPN yang tepat, Anda dapat melindungi seluruh jaringan rumah pintar dan menjaga kerahasiaan IP Anda.
- Perangkat Tidak Aman
Sejak Internet of Things pertama kali diperkenalkan, ancaman ini telah menjadi yang paling halus, dan produsen perangkat telah berperan di dalamnya.
Pelanggan tidak dapat diharapkan secara wajar untuk mengubah dan mengamankan kredensial perangkat IoT yang dikirimkan ke toko dengan nama pengguna dan kata sandi default “admin” dan “1234” (berikut cara membuat kata sandi yang kuat) kecuali jika produsen memaksanya melalui instruksi dan bahan referensi lainnya.
- Intrusi Rumah
Karena IoT menghubungkan dunia maya dan dunia nyata, inilah ancaman yang paling menakutkan.
Seperti disebutkan sebelumnya, perangkat yang tidak dilindungi dapat menyiarkan alamat IP yang dapat ditemukan melalui pencarian Shodan. Peretas dapat memanfaatkan kerentanan ini dengan menemukan alamat tempat tinggal dan menjual informasi ini ke organisasi kriminal yang beroperasi di luar internet di situs web bawah tanah.
Keamanan IoT bergantung pada pengamanan kredensial perangkat dan koneksi melalui VPN.
- Pembajakan Kendaraan Jarak Jauh
Pertanyaannya sekarang adalah, “bagaimana kita mencegah mobil-mobil ini diretas?” sebagai mobil mengemudi pintar bergerak dari “itu akan menjadi keren” menjadi “hampir tak terelakkan.”
Orang hanya bisa membayangkan konsekuensi dari penyerang jahat yang mendapatkan akses jarak jauh ke kendaraan Anda yang bergerak. Untungnya, pembuat mobil memantau dengan cermat risiko ini.
Sebelumnya, kerangka infotainment Sync, yang dibuat melalui sebuah organisasi antara Microsoft dan Passage Engine Organization, memperkenalkan beberapa masalah yang mungkin telah mengganggu asosiasi. Tapi ini adalah waktu yang lama sebelum broadband nirkabel digunakan secara luas, jadi pengembang punya waktu untuk bersiap.
Apalagi akhir-akhir ini, Chrysler langsung bergerak untuk membenahi pengaturan infotainment Jeep Cherokee setelah dua ahli keamanan bisa menangani fitur-fitur tertentu.
Garis bawah
IoT dapat dimaafkan untuk halusinasi keangkuhan dan keyakinan bahwa itu bukan lelucon. Ini benar-benar masalah besar, dan itu hanya akan menjadi lebih besar.
Sayangnya, jika produsen dan pihak lain dalam industri yang sedang berkembang ini tidak menganggap serius masalah keamanan, masalah yang menyertainya hanya akan bertambah buruk.