Karena Internet of Things (IoT) dan perangkat yang terhubung dengan cepat mendapatkan popularitas dan daya tarik, keamanan menjadi sorotan. Lama berlalu adalah hari-hari ketika keamanan adalah renungan untuk perangkat "pintar". Saat ini, masalah keamanan berada di garis depan pikiran pengembang. Pengembang sedang dilatih untuk menangani tantangan keamanan IoT, dan lebih banyak lagi yang dipublikasikan di komunitas Blackhat tentang mengeksploitasi jenis perangkat ini. Bahkan ada sub-konferensi di Blackhat 2015 yang bertujuan untuk mengekstraksi, menganalisis, dan, untuk semua maksud dan tujuan, meretas perangkat IoT dengan tujuan melatih pengembang cara mencegah kerentanan keamanan IoT.
Di Link Labs, kami merasa ada empat tantangan keamanan penting yang dihadapi komunitas IoT di tahun 2015 , dan kami telah merangkumnya di sini.
LIHAT JUGA: 2 Cara Keamanan IoT
Ini adalah ancaman terbesar bagi keamanan IoT. Saat titik akhir berbasis TCP/IP diizinkan di LAN tanpa protokol keamanan tingkat perusahaan, ada banyak risiko yang terlibat.
Untuk mengilustrasikan bagaimana hal ini dapat (dan memang) terjadi dengan produk IoT, bayangkan seseorang telah membeli perangkat dengan modul Wi-Fi yang mengambil tangki ikan normal mereka dan menjadikannya tangki ikan "pintar". Jika seseorang membeli produk ini dan mengizinkannya di LAN mereka, mereka sekarang telah mengizinkan titik akhir yang berpotensi berbahaya di balik firewall mereka.
Inilah masalahnya:firewall dan NAT adalah garis pertahanan pertama jaringan terhadap serangan host langsung, dan jika Anda menambahkan sesuatu di dalam LAN Anda, itu sudah ada di belakang firewall. Setelah perangkat tangki ikan pintar ini dipasang, ia dapat menjangkau dan terhubung ke server jahat. Proses ini dikenal sebagai "penerowongan terbalik", karena perangkat di dalam firewall dapat membuat koneksi keluar melalui firewall, dan membuka koneksi soket lebih mudah daripada koneksi masuk. Firewall tidak memblokir sebagian besar permintaan keluar, karena sebaliknya akan sulit untuk menggunakan sebagian besar aplikasi.
Perangkat lunak yang buruk bukan satu-satunya tantangan di sini—orang jahat juga bisa ikut bermain. Dengan kata lain, pencipta tangki ikan pintar bisa saja memiliki niat jahat, dan mereka mungkin ingin mengeksploitasi setiap jaringan yang bisa mereka dapatkan. Produk IoT tidak memiliki manfaat keamanan sistem operasi (OS) yang kuat. Sebagian besar sistem operasi utama—seperti yang dibuat oleh Apple dan Microsoft—membuat sangat sulit bagi seseorang untuk mengeksploitasi sistem, bahkan dari dalam LAN. Itu tidak berarti itu tidak bisa terjadi secara teratur, tetapi lebih sulit. Namun dengan produk IoT—karena sebagian besar menjalankan sistem operasi yang kurang canggih—satu-satunya hal yang harus diandalkan konsumen adalah bahwa orang yang menjual perangkat berkemampuan Wi-Fi tersebut melakukannya dengan niat baik.
Salah satu hal menyenangkan tentang Mac dan Windows OS adalah mereka sepenuhnya dikonfigurasi dan diperbarui secara berkala. Keduanya memiliki kemampuan upgrade otomatis, jadi saat OS komputer Anda perlu diperbaiki karena kerentanan keamanan, OS tersebut dapat menjangkau dan diperbarui, atau "ditambal", secara otomatis.
Dengan perangkat IoT, terserah kepada perusahaan yang menjualnya untuk memiliki mekanisme untuk segala jenis kerentanan keamanan terkait patch. Masalahnya adalah, itu mungkin atau mungkin tidak pernah terjadi. Ini bukan masalah baru—tapi tetap saja ini masalah. (Faktanya, industri peralatan jaringan telah menangani—dan masih menangani— masalah yang sama, seperti terkadang router, dll., memiliki kerentanan yang tidak dapat ditambal sebelum ada masalah keamanan.)
Dalam artikel VentureBeat ini, penulis Michael Coates mengatakan “penyebaran patch yang efektif adalah masalah besar” untuk IoT. Dia menjelaskan bahwa beberapa pelanggaran keamanan akan luput dari perhatian, tetapi yang lain akan ditemukan—dan konsumen akan menuntut solusi. Dia melanjutkan untuk menjelaskan bagaimana skenario seperti ini dapat terjadi—dan mengapa hal itu meresahkan:
“Dalam situasi ini, pabrikan mungkin berebut untuk mengeluarkan tambalan. Tapi lalu apa? Bagaimana patch sebenarnya dikirimkan ke perangkat? Apakah semua pelanggan akan diminta untuk menyalakan ulang oven, mobil, atau alat pacu jantung mereka dan menavigasi melalui proses pembaruan? Atau apakah perangkat lunak yang diperbarui hanya akan tersedia pada rilis produk fisik berikutnya? Ini berarti pelanggan tidak akan ditambal sampai mereka membeli pemanggang roti baru, monitor bayi, dll. Sayangnya, salah satu tantangan kami saat ini dengan IoT adalah, bahkan jika tambalan dikeluarkan, tidak ada saluran yang efektif untuk menjangkau sebagian besar perangkat. tepat waktu.”
Intinya adalah ini:semakin banyak hal yang ditambahkan ke LAN, semakin besar masalah keamanannya. Kami tetap berharap bahwa industri akan menciptakan semacam standar sesuai ekspektasi patch keamanan untuk perangkat IoT.
Mari kembali ke contoh aplikasi tangki ikan pintar kami. Konsumen sering tidak mempertimbangkan hal ini, tetapi dengan perangkat fisik apa pun, ada kemungkinan peretas dapat memanipulasinya dan masuk ke port USB yang terbuka atau antarmuka debugger. Jika seseorang berhasil meretas pada tingkat yang disematkan ke dalam memori perangkat IoT dan dapat membaca kunci enkripsi, setiap perangkat yang sedang atau telah dikirimkan menjadi rentan. Ini adalah masalah nyata bagi konsumen dan industri secara keseluruhan.
Karena ada pers yang begitu sering dan intens di Internet of Things, ada urgensi di antara perusahaan untuk mendapatkan pasar dengan perangkat IoT mereka lebih cepat. Sementara hype saat ini, di satu sisi, mendorong inovasi ke depan, itu juga menempatkan pengembang pada timeline yang ketat. Ketika waktu sangat penting, dan semua upaya dipusatkan di sekitar penyebaran cepat, keamanan dapat menjadi renungan. Jika ini terjadi, perangkat IoT dapat dipasarkan dengan enkripsi yang buruk, sistem operasi yang tidak ditambal, dan banyak lagi.
Anda dapat melihat bagaimana keamanan IoT telah menjadi disiplin tersendiri dan sama pentingnya dengan masalah keamanan jaringan standar. IoT telah meninggalkan "tahap awal" pengembangan, dan dengan popularitas arus utamanya, muncul tanggung jawab untuk menjaga keamanan informasi konsumen. Pengembang produk dan konsumen, dan perlu, menangani masalah ini dengan serius.
Teknologi Internet of Things
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
Apa tantangan IoT teratas yang dihadapi Pemimpin Produk di tahun 2020? Untuk mengetahuinya, saya melakukan survei untuk mendengar langsung dari Product Leaders. Dalam postingan ini, saya membagikan jawaban survei, serta wawasan yang saya kumpulkan selama proses berlangsung. Saya menerima 73 t
30 September 2021 IoT (Internet of Things) Pertumbuhan dan penerimaan IoT (Internet of Things) sangat luar biasa. Dari 2017-2019 beberapa sektor yang mengadopsi IoT mencapai CAGR 50% sementara pasar secara keseluruhan diproyeksikan mencapai pendapatan $520 miliar. IoT melampaui angka-angka yang d
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat ba
