Kami belum menyelesaikan masalah keamanan IoT meskipun sudah lima bulan sejak serangan Mirai.
Serangan DDOS pada Dyn DNS diluncurkan pada Oktober tahun lalu oleh botnet dengan 100.000 perangkat Internet of Things (IoT) dan virus bernama Mirai. Amazon, PayPal, Twitter, Reddit, dan Github adalah beberapa situs web utama yang layanannya terganggu oleh serangan ini.
Botnet Mirai dipublikasikan sebagai akibat dari serangan ini, yang menimbulkan kekhawatiran yang sangat nyata terkait keamanan IoT. Dengan memanfaatkan kata sandi admin default pada perangkat IoT umum, terutama kamera video, Mirai dapat berkembang dengan sangat cepat.
Melihat sekilas Google Trends mengungkapkan bahwa minat terhadap keamanan IoT meningkat secara signifikan sekitar waktu serangan DNS Dyn (pada 21 Oktober). Diskusi tentang keamanan IoT telah berkembang sejak saat itu, tidak hanya dalam hal cara menggagalkan botnet di masa mendatang, tetapi juga dalam hal bagaimana data pengguna dapat dilindungi. Akan tetapi, berbicara tentang keamanan IoT, hanya mencapai begitu banyak.
Masalah Keamanan Terus Bertahan di IoT
Oleh karena itu, apa tanggapan kami? Yang memprihatinkan, sangat sedikit yang telah dilakukan terkait kamera berjaringan, komponen utama botnet Mirai. Bel Pintu Berdering, kamera terhubung dan produk keamanan yang terkenal, ditemukan mengirimkan data ke China minggu ini.
Mengapa? Dering mengklaim bahwa paket video dan audio akhir secara efektif dibuang jika perangkat Dering kehilangan konektivitas secara tak terduga pada akhir transmisi. Sayangnya untuk Dering, perangkat tidak benar-benar melakukan fungsi itu; melainkan mengarahkan paket ke alamat IP di China yang dimiliki oleh Baidu, mesin pencari China.
Perilaku ini menciptakan pintu belakang potensial ke perangkat Dering dengan membuka lubang di jaringan Wi-Fi tempat Cincin aktif, memungkinkan data yang kembali dari China melewati router dan masuk ke perangkat. Selain itu, ini menimbulkan masalah privasi yang serius mengenai apa sebenarnya yang dikirim dalam paket akhir panggilan dan siapa yang mungkin menerimanya.
Faktanya, perangkat menggunakan UDP, jadi siapa pun yang ingin memalsukan Alamat IP China akan dapat, jika mereka dapat menemukannya, untuk mengalihkan lalu lintas ke Perangkat Dering. Tergantung pada firmware kamera Ring, ini bisa membuatnya rentan terhadap protokol perintah-dan-kontrol seperti yang digunakan oleh botnet Mirai.
Setiap Orang Perlu Peduli Tentang Keamanan IoT
Karena sebagian besar perangkat kamera IoT terkenal sebenarnya tidak dibuat oleh perusahaan yang menjualnya, perilaku semacam ini mungkin bukan hanya milik Ring. Perusahaan seperti Dahua, Acti, dan Hikvision sebenarnya memproduksi perangkat ini di luar negeri dalam sebagian besar kasus.
Hal ini menunjukkan bahwa firmware kamera seringkali tidak dipelihara oleh pabrikan. Oleh karena itu, meskipun pelanggan mungkin ingin menaruh kepercayaan mereka pada Ring, saat mereka menggunakan Bel Pintu Dering, mereka juga tanpa sadar memilih untuk menaruh kepercayaan pada pabrikan kamera.
Ring mungkin tidak dapat memperbaiki kerentanan ini, yang akan memperburuk masalah. Seperti yang dinyatakan sebelumnya, kemungkinan besar Ring tidak menulis firmware ke kamera.
Keamanan harus dianggap serius oleh setiap pemangku kepentingan, mulai dari produsen perangkat keras hingga penyedia layanan, agar Internet of Things aman. Seperti yang baru saja kita lihat dengan Ring, jika penyedia firmware tidak peduli dengan keamanan, tidak masalah seberapa besar kepedulian perusahaan yang berurusan dengan pelanggan.
Pelanggaran keamanan IoT seperti serangan DNS Mirai Dyn akan terus terjadi hingga keamanan IoT dianggap serius oleh semua orang. Taruhannya jauh lebih tinggi ketika perangkat medis dan transportasi semakin disertakan dalam Internet of Things. Layanan tertunda ke situs web adalah satu hal.
Pembaruan: Pada 31 Januari 2019, IoT For All berbicara dengan perwakilan Ring, yang memberikan pernyataan berikut: Keamanan adalah inti dari Ring dan mendorong semua yang kami lakukan sebagai perusahaan keamanan yang bekerja untuk mengurangi kejahatan lingkungan. Pelanggan Ring tidak menghadapi risiko keamanan sebagai akibatnya; namun, kami segera mengubah protokol melalui pembaruan firmware.Ring menginvestasikan banyak waktu dan uang dalam keamanan jaringan dan produk.Keamanan produk Ring terus dipantau oleh tim internal;Selain itu, kami melakukan pengujian intrusi pada semua perangkat dalam kolaborasi dengan sejumlah perusahaan luar.