lalu lintas IoT meningkat tetapi keamanan tetap lemah

Pada Mei 2019, tim peneliti saya menganalisis lalu lintas IoT di cloud kami selama satu bulan untuk melihat jenis perangkat apa yang digunakan di jaringan pelanggan perusahaan kami serta volume lalu lintas yang mereka hasilkan, tujuan mereka, dan perilaku apa pun yang meningkatkan Perhatian pada keamanan. Selama sebulan, kami melihat 56 juta transaksi dari 270 jenis perangkat yang berbeda di lebih dari 1.000 organisasi.

Terakhir kali kami membuat laporan tentang lalu lintas IoT adalah pada musim panas 2016. Volume lalu lintas yang baru saja kami lihat lebih dari 150 kali lipat dibandingkan tiga tahun lalu.

Masalahnya adalah sangat mudah untuk menghubungkan perangkat ke jaringan Anda, tetapi tidak mudah untuk melihat dan mengelolanya. Visibilitas, atau kekurangannya, adalah masalah yang menganga. Jika Anda tidak mengetahui perangkat apa yang mengirim dan menerima komunikasi melalui internet, Anda mungkin tidak dapat memastikan bahwa komunikasi tersebut aman.

Dalam analisis kami, kami melihat berbagai perangkat konsumen menghasilkan lalu lintas, seperti jam tangan pintar, asisten rumah tangga, dan bahkan beberapa mobil. Perangkat IoT tingkat konsumen terkenal dengan keamanan yang lemah, dengan kata sandi default yang sering tidak diubah, membuatnya rentan terhadap serangan brute force. Faktanya, malware IoT yang baru-baru ini kami analisis berisi daftar kata sandi default dalam kode mereka, jadi serangan semacam itu cukup sepele.

Sangat mengejutkan bahwa pada tahun 2019 perusahaan terus mengirimkan produk dengan sedikit atau tanpa keamanan. Karena tidak ada yang disimpan pada perangkat ini, kebijaksanaan yang berlaku adalah bahwa pencegahan intrusi dan kontrol lainnya tidak diperlukan. Tapi serangan botnet Mirai menggambarkan betapa sesatnya pola pikir itu. Pelaku jahat dapat dengan mudah merekrut pasukan besar perangkat yang dapat digunakan untuk menyerang perusahaan, pemerintah, infrastruktur yang ditargetkan, apa saja.

Tunggu, ini akan menjadi lebih buruk. Lebih dari 90 persen lalu lintas yang dihasilkan oleh perangkat IoT yang kami analisis bulan lalu menggunakan protokol HTTP teks biasa, yang berarti bahwa data apa pun yang mereka kirim dapat disadap. Ini juga membuat mereka menjadi sasaran serangan man-in-the-middle, di mana aktor jahat dapat mengubah apa yang ditransmisikan perangkat Anda ke server internal atau pemasok, misalnya.

Sebagian besar lalu lintas internet dienkripsi hari ini—pada tulisan ini, lalu lintas SSL/TLS menyumbang 94 persen lalu lintas di seluruh Google . Ada banyak alasan bagus untuk menggunakan enkripsi dan itu juga berlaku untuk lalu lintas IoT.

Selama analisis kami, kami melihat enam jenis malware berbeda yang menargetkan IoT, termasuk varian Mirai, dan setiap bulan kami memblokir rata-rata 6.000 transaksi dari malware dan eksploitasi berbasis IoT. Beberapa eksploitasi yang kami analisis di awal tahun adalah menjatuhkan muatan yang mengeksploitasi kerentanan dalam kerangka kerja manajemen IoT, memberikan penyerang kemampuan untuk mengeksekusi kode dari jarak jauh, biasanya untuk mengubah perangkat yang terinfeksi menjadi bot.

Sampai produsen perangkat IoT serius dalam memasukkan keamanan ke dalam produk mereka, perangkat IoT akan tetap menjadi sasaran empuk. Anda dapat mengunduh analisis lengkap Mei 2019 kami di sini.

–Deepen Desai adalah wakil presiden penelitian keamanan di Zscaler dan direktur ThreatLabZ.

>> Artikel ini awalnya diterbitkan pada situs saudara kami, EE Times:“Kesenjangan Keamanan IoT Melebar.”