7 Masalah Keamanan IoT Dan Cara Melindungi Solusi Anda
Diterbitkan: 2020-04-03Pasar Internet of Things global bernilai $ 190 miliar pada tahun 2018. Pada tahun 2026, itu akan bernilai $ 1,11 triliun !
Juga, pada tahun 2020 akan ada 9,9 miliar unit Internet of Things yang terhubung secara aktif. Jumlah ini dapat meningkat menjadi 21,5 miliar pada tahun 2025.
Terbukti bahwa pasar Internet of Things (IoT) berkembang pesat. Ini menempatkan penekanan besar pada pentingnya langkah-langkah keamanan yang dapat diandalkan di perangkat ini.
Pada artikel ini, kami akan membahas 7 masalah keamanan IoT terbesar yang saat ini membahayakan sistem ini di mana-mana.
Kami juga akan membahas:
- Sumber dan asal kerentanan IoT ini
- Kiat dan solusi untuk melindungi perangkat IoT
- Kemajuan yang bisa kita lihat di masa depan terkait keamanan IoT
Mari kita langsung!
Tantangan Keamanan IoT Terbesar Dan Sumbernya
Era Internet of Things telah membawa cara baru di mana kita dapat berinteraksi dengan internet: tidak lagi hanya kita, manusia, yang menggunakannya - mesin juga melakukannya. Dan mereka melakukannya tanpa campur tangan atau bimbingan kita.
Perangkat berkomunikasi satu sama lain melalui internet. Misalnya, termostat menerima info tentang suhu ruangan dan menyesuaikannya. Sistem pencahayaan diinformasikan tentang waktu hari dan jumlah cahaya di luar melalui sensor yang menyalakan dan mematikan lampu secara otomatis. Semua melalui komunikasi terus menerus dengan internet.
IoT menarik dan inilah yang mendorong konsumen untuk berbondong-bondong mengadopsinya, bahkan sebelum mereka siap dan bahkan sebelum perangkat itu sendiri dilengkapi dengan standar keamanan.
Karena teknologi ini belum matang, masih banyak tantangan yang harus diatasi - baik oleh produsen maupun pengguna. Mereka semua terutama muncul dari:
- Kurangnya pengetahuan pengguna
- Standar produksi yang tidak konsisten
- Pemeliharaan dan pembaruan yang buruk
Semua kategori umum tantangan ini berisi masalah dan kerentanan IoT yang lebih spesifik. Sekarang mari kita bahas yang paling mengancam.
7 Masalah Keamanan Internet Of Things Teratas
Dari pembajakan perangkat IoT atas potensi invasi rumah hingga bahaya perangkat jahat, ini adalah 7 masalah keamanan internet paling serius.
1. Pembajakan Perangkat IoT Dan Ransomware
Perangkat Internet of Things yang memiliki langkah keamanan yang lemah dapat menjadi target ransomware - malware yang mengenkripsi dan memblokir akses ke file sensitif pengguna.
Masalah sebenarnya dimulai ketika seorang peretas yang menginfeksi perangkat dengan malware menuntut uang tebusan jika korban ingin melihat file mereka tidak dikunci.
Kedengarannya sangat distopia, tetapi ini adalah kenyataan - untungnya, kenyataan yang langka sampai sekarang. Namun, ini menjadi tren yang meningkat di dunia peretas bawah tanah.
Ancaman keamanan ini dapat menempatkan teknologi yang dapat dipakai, pelacak perawatan kesehatan, dan rumah pintar dalam risiko besar. Ini adalah pemikiran yang menyedihkan untuk memikirkan sebuah rumah yang terkunci atau kendaraan pintar yang tidak mulai sampai uang tebusan dibayarkan.
Serangan Ransomware tidak hanya dapat mengunci pengguna dari perangkat IoT dan platform terkait, tetapi menonaktifkan perangkat sama sekali dan mencuri data pengguna.
Peningkatan pesat jumlah perangkat IoT global akan membuat masalah keamanan IoT khusus ini tidak dapat diprediksi dalam arti kemungkinan permutasi. Namun, kabar baiknya adalah, karena sebagian besar informasi IoT disimpan di cloud, malware ini mungkin tidak memiliki data berharga untuk dikunci.
2. Pengujian Tidak Memadai Dan Kurangnya Pembaruan
Salah satu masalah keamanan dengan perangkat IoT adalah bahwa perusahaan yang memproduksinya seringkali terlalu ceroboh dalam hal pengujian yang tepat dan menyediakan pembaruan perangkat lunak yang tepat waktu.
Ini adalah masalah besar karena konsumen cenderung percaya produsen dan penilaian mereka dan sering yakin bahwa mereka telah mengambil semua tindakan untuk memberikan kegagalan keselamatan.
Namun, karena pertumbuhan pasar Internet of Things yang sangat cepat, banyak produsen yang terburu-buru untuk membuat dan merilis produk mereka tanpa terlalu memikirkan pengujian.
Terkadang, satu-satunya pembaruan yang ditawarkan adalah untuk periode waktu yang lebih singkat. Dan karena hiperproduksi perangkat juga merupakan kenyataan, mereka mungkin mengabaikan pembaruan ini untuk fokus pada perangkat generasi baru dan mendesak orang untuk beralih ke perangkat tersebut.
Akibatnya, perangkat IoT Anda dengan perangkat lunak usang dapat terkena serangan malware dan peretas yang tak terhitung jumlahnya dan pelanggaran keamanan lainnya.
Bahkan ada kemungkinan lain yang menakutkan: selama pembaruan, mungkin ada waktu henti saat perangkat mengirimkan infonya ke cloud. Selama periode yang lama ini dan jika koneksi Anda tidak terenkripsi, file pembaruan mungkin tidak terlindungi yang membuka pintu bagi peretas.
Pembaruan otomatis reguler sangat penting untuk menghindari masalah keamanan IoT. Adalah tugas produsen untuk memperbarui perangkat lunak perangkat segera setelah kerentanan terungkap dan serangan malware tertentu menyebar luas.
3. Invasi Rumah
Mungkin skenario yang paling menyedihkan dari masalah keamanan IoT adalah intrusi rumah atau invasi rumah karena mereka mengaburkan batas antara dunia virtual dan fisik dan menempatkan pengguna dalam bahaya yang sangat nyata dan nyata.
Perangkat Internet of Things menjadi bagian tak terpisahkan dari peningkatan jumlah rumah, yang melahirkan konsep "rumah pintar".
Otomatisasi rumah ini hadir dengan ancaman besar karena perangkat yang tidak aman, dengan mekanisme pertahanan yang buruk, dapat menyiarkan alamat IP. Pencarian Shodan yang disebut memungkinkan peretas untuk menemukan alamat pengguna perangkat.
Kemungkinan penyalahgunaan ini terlihat jelas dan bahkan bisa sampai alamat pengguna mencapai lingkaran kriminal.
Cara untuk mencegah pelanggaran keamanan IoT ini terjadi adalah dengan menghubungkan melalui VPN dan mengamankan kredensial login Anda - yang akan kita bahas nanti di artikel.
4. Kejahatan Keuangan Berbasis IoT
Perusahaan pembayaran elektronik yang menyebarkan Internet of Things mungkin mengharapkan lonjakan kejahatan keuangan dan penipuan identitas sintetis datang.
Beberapa dari perusahaan ini bereksperimen dengan kecerdasan buatan dan pembelajaran mesin, sementara banyak dari mereka akan segera menyadari pentingnya mengintegrasikan informasi pada tingkat bisnis yang berbeda.
Ini untuk memastikan deteksi tepat waktu atas pola penipuan dan sinyal kompleksnya menggunakan pembelajaran mendalam.
Semua perusahaan keuangan akan menghadapi tantangan meluncurkan model baru ini karena mereka mengalami masalah kepatuhan dan operasional. Yaitu, kecuali jika mereka meningkatkan siklus hidup model dan strategi manajemen risiko yang mencakup meningkatnya ancaman pelanggaran keamanan IoT.
5. Akses Kendaraan Pintar Jarak Jauh
Tantangan keamanan IoT yang dekat dengan invasi rumah adalah pembajakan apa yang disebut kendaraan pintar, yang semakin menjadi keniscayaan di jalan berkat penerapan Internet of Things di mobil.
Perangkat IoT yang rentan dapat membuka jalan bagi risiko besar seperti pembajakan jarak jauh terhadap akses mobil pintar Anda. Ini dapat membahayakan kemampuan otonom mereka seperti mengemudi sendiri dan mendeteksi kendaraan lain.
Gangguan berbahaya ini, jelas merupakan ancaman besar bagi keselamatan publik karena dapat menyebabkan kecelakaan. Selain itu, akses kendaraan jarak jauh dapat menjadi sasaran ransomware, karena peretas dapat meminta biaya untuk membuka kunci mobil atau mengaktifkan mesinnya.
Selain produsen perangkat IoT yang sedang berupaya menyelesaikan masalah pelanggaran keamanan ini, produsen mobil juga memperhatikannya.
Microsoft dan Ford Motor telah mengembangkan sistem infotainment yang terbukti rentan dan terbuka terhadap serangan ini. Untungnya, para pengembang memiliki cukup waktu untuk mengatasi serangan ini dengan tepat karena sebagian besar terjadi sebelum jaringan nirkabel tersebar luas.
6. Perangkat IoT Rogue Dan Palsu
Tantangan keamanan IoT yang signifikan adalah menutup batas dan mengelola semua perangkat pengguna tunggal. Peningkatan tajam popularitas dan volume produksi perangkat Internet of Things membawa masalah jaringan rumah ke meja.
Tanpa otorisasi apa pun, pengguna memasang perangkat IoT palsu dan palsu di jaringan aman. Unit-unit ini menggantikan yang asli atau mengintegrasikan ke dalam jaringan untuk mengumpulkan info dan data rahasia, melanggar batas jaringan.
Perangkat ini dapat berubah menjadi titik akses jahat, kamera video, termostat, dan jenis perangkat lain untuk mencuri data komunikasi tanpa sepengetahuan pengguna.
7. Kurangnya Kesadaran Pengguna Tentang Keamanan Internet Of Things
Karena Internet of Things adalah teknologi baru, penggunanya masih terbiasa dengan kebiasaan dan sifatnya.
Orang-orang sebagian besar telah menguasai keamanan mereka sendiri dalam domain serangan phishing, virus, dan malware di komputer dan penipuan internet mereka. Mereka telah belajar bagaimana mengamankan jaringan WiFi mereka dan bagaimana melindungi kartu kredit mereka secara online.
Namun, ketika menyangkut masalah keamanan IoT, mereka juga dapat dikaitkan dengan kurangnya pendidikan dan pengabaian pengguna, sebanyak mereka berada di pundak produsen.
Ketidaktahuan dan kurangnya kesadaran pengguna ini mungkin merupakan masalah keamanan Internet of Things terbesar karena dapat membahayakan semua orang: pengguna itu sendiri maupun mereka yang terhubung dengan satu atau lain cara dengan unit IoT mereka sendiri.
Serangan rekayasa sosial memanfaatkan fakta sederhana ini bahwa faktor manusia adalah yang paling mudah dilewati dengan menargetkan manusia menggunakan Internet of Things.
Contoh yang sangat parah dari penyalahgunaan faktor manusia yang tidak siap adalah serangan tahun 2010 yang menghancurkan terhadap fasilitas nuklir di Iran. Targetnya adalah perangkat IoT yang disebut pengontrol logika yang dapat diprogram dan hanya perlu satu pekerja untuk mencolokkan USB flash drive ke salah satu komputer internal untuk mengganggu isolasi jaringan internal dari komputer publik, yang membuatnya rentan terhadap serangan.
5 Cara Mengatasi Kerentanan IoT Dan Melindungi Perangkat IoT Anda
Dengan mempertimbangkan masalah keamanan IoT terakhir yang terkait pengguna ini, kami sekarang akan menyentuh beberapa cara efektif bagaimana Anda, sebagai pengguna IoT, dapat mencegah terjadinya pelanggaran keamanan.
1. Sering Ganti Kata Sandi Dan Jadikan Kuat
Mengubah kata sandi, secara teratur, di akun internet, komputer, dan perangkat seluler adalah hal yang biasa saat ini. Sekarang, itu juga harus menjadi norma untuk unit Internet of Things.
Anda harus selalu melakukan uji tuntas dan memastikan bahwa:
- Setiap perangkat IoT memiliki kata sandi yang unik
- Anda mengubah kata sandi ini setidaknya beberapa kali dalam setahun
- Hindari kata sandi umum dan umum
- Jadikan kata sandi ini sangat rumit dan sulit untuk dipecahkan
Anda dapat mengandalkan pengelola kata sandi untuk mengingat semuanya untuk Anda, tetapi karena itu juga dapat diretas, metode tradisional untuk menuliskan kata sandi di selembar kertas adalah taruhan aman Anda.
2. Jangan Mengandalkan Teknologi Cloud
Teknologi cloud pastinya sangat nyaman, tetapi juga merupakan teknologi baru yang cukup rentan rentan terhadap serangan.
Produsen IoT biasanya menyediakan ruang penyimpanan cloud dengan setiap perangkat yang Anda beli. Dan meskipun menarik untuk menggunakan sesuatu yang gratis, pertimbangkan itu
- Anda memerlukan koneksi aktif untuk mengakses data dan file yang disimpan di cloud
- Koneksi ini dapat diretas saat Anda mengakses akun cloud Anda
Bantulah diri Anda sendiri dan lakukan langkah-langkah privasi yang disertakan dengan akun cloud Anda secara menyeluruh. Juga, pastikan Anda mengamankan tanggal Anda atau, lebih baik lagi, menyimpan file dan data Anda secara lokal, di mana mereka berada di luar jangkauan penipu
3. Hindari Fitur Universal Plug & Play
Fitur Universal Plug & Play, yang dimiliki sebagian besar unit IoT, memungkinkan beberapa perangkat terhubung satu sama lain. Ini berarti Anda tidak perlu mengonfigurasi setiap perangkat sendiri.
Meskipun ini memberikan kenyamanan yang nyata untuk ekosistem Internet of Things di rumah atau ruang kerja Anda, berhati-hatilah dengan itu
- Protokol Universal Plug & Play menggunakan jaringan lokal untuk menghubungkan
- Jaringan ini, seperti yang telah kita lihat, cukup rentan terhadap serangan dari luar dan dapat dengan mudah diakses
- Jika serangan itu terjadi, itu mungkin memengaruhi beberapa perangkat IoT oleh penyerang yang mengaksesnya dari jarak jauh
Mematikan Plug & Play di perangkat Internet of Things akan memberi Anda ketenangan pikiran dalam hal itu.
4. Gunakan Jaringan Sekunder
Pengguna WiFi sering membuat beberapa jaringan yang mencakup satu dengan akses terbatas untuk diri mereka sendiri dan keluarga mereka.
Pendekatan membuat jaringan tambahan ini dapat diterapkan ke perangkat IoT, karena membantu untuk
- Cegah akses tidak sah ke file pribadi Anda
- Hentikan segala upaya pembajakan unit IoT dan penerapan malware
- Tempatkan perangkat IoT sepenuhnya di luar jangkauan entitas luar mana pun, melindungi data terenkripsi
5. Perbarui Perangkat IoT Anda Secara Teratur
Seperti yang telah kita bahas di bagian tentang kurangnya pembaruan sebagai salah satu masalah keamanan IoT, pembaruan otomatis harus dilakukan untuk memeriksa pembaruan resmi oleh produsen perangkat.
Ini menginstal patch keamanan di perangkat Anda dan menghentikan peretas menggunakan cara baru untuk mengganggu mereka.
Pembaruan perangkat lunak IoT reguler pada akhirnya memberikan:
- Keamanan mengetahui bahwa sistem Anda diperbarui dengan langkah-langkah keamanan terbaru yang dapat mencegah bentuk serangan terbaru
- Tingkat keamanan yang lebih tinggi untuk rumah atau kantor Anda secara keseluruhan
Masa Depan Keamanan Internet Of Things: Bagaimana IoT Akan Berkembang Di 2020?
Masalah keamanan Internet of Things adalah subjek penelitian dalam industri itu sendiri serta segmen akademisi yang mengakui dan mempelajari potensi yang dimiliki sistem ini.
Pada tahun 2020, semakin banyak perusahaan akan menyadari potensi IoT karena investasi bisnis akan mencapai lebih dari 50% dari keseluruhan pengeluaran IoT pada tahun 2020. Ini menyiratkan bahwa produsen perlu menggandakan upaya mereka dengan keamanan siber untuk memenuhi harapan perusahaan .
Rata-rata pengguna juga harus melakukan bagian mereka, dengan mendidik diri mereka sendiri dan mengikuti perkembangan inovasi keamanan IoT dan kepentingannya.
Seperti kebanyakan kemajuan, yang satu ini juga dimulai dengan upaya terorganisir pada tingkat yang lebih tinggi. Pada bulan Maret 2019, Kongres AS memperkenalkan RUU keamanan siber yang tujuannya adalah untuk membuat unit IoT yang dibeli oleh pemerintah datang dengan setidaknya langkah-langkah keamanan minimum.
Beberapa produsen sudah menawarkan produk IoT dengan keamanan tertanam. Selain itu, komunikasi nirkabel dan pemrosesan informasi sedang ditingkatkan dengan metode pengoptimalan tertentu seperti:
- Pengoptimalan cembung
- Metode heuristik
- Pembelajaran mesin
- Jaringan saraf tiruan
- Algoritma evolusi
- Hibrida AI dan metode pengoptimalan lainnya
Kami juga dapat mengharapkan pembentukan bidang khusus industri penelitian keamanan IoT yang dapat fokus dan menghasilkan pengembangan di:
- Model keamanan sistem ujung ke ujung
- Komputasi awan yang aman di IoT
- Desain IoT dan implementasi masalah keamanan dan privasi
- Prediksi serangan pada sistem IoT dan deteksi intrusi berdasarkan pembelajaran mesin
- Arsitektur sistem IoT yang aman
- Privasi data dan teknik keamanan perangkat IoT
Takeaways Tentang Masalah Keamanan IoT
Pertanyaan tentang masalah keamanan IoT sangat kompleks. Potensi pelanggaran integritas dapat berasal dari beberapa sumber yang saling eksklusif. Dan karena teknologi ini bisa dibilang masih dalam masa pertumbuhan, baik pengguna maupun produsen masih mencari solusi yang tepat.
Kami telah melihat bahwa tantangan keamanan Internet of Things dapat berasal dari
- Serangan malware dan pembajakan perangkat
- Kompetensi pengguna yang buruk karena kurangnya kesadaran
- Kurangnya pembaruan resmi
- Standar yang tidak merata di bidang manufaktur
- Perangkat IoT nakal
Untungnya, beberapa tindakan yang dapat dilakukan pengguna untuk meminimalkan dampak keamanan yang buruk adalah:
- Menjaga jaringan IoT terpisah dari yang lain
- Menghindari fitur Plug & Play
- Tidak menggunakan penyimpanan cloud
- Menjaga agar kata sandi perangkat IoT tetap unik dan kompleks