lalu lintas IoT di perusahaan meningkat, begitu pula ancamannya
Memperdalam Desai Zscaler
Perusahaan di seluruh dunia telah mengadopsi produk Internet of Things (IoT) untuk meningkatkan efisiensi organisasi, meningkatkan komunikasi, dan untuk mendapatkan wawasan tentang kinerja sistem. Perangkat IoT telah menjadi hal biasa di perusahaan dari semua industri. Menurut Gartner , 20,4 miliar perangkat IoT akan digunakan di seluruh dunia pada tahun 2020, dan lebih dari 65% perusahaan akan mengadopsi produk IoT.
Adopsi cepat dari perangkat ini telah membuka vektor serangan baru untuk penjahat dunia maya, kata Zscaler Memperdalam Desai. Banyak yang dimiliki oleh karyawan, dan ini hanyalah salah satu alasan mereka menimbulkan masalah keamanan bagi bisnis. Seperti yang sering terjadi, teknologi IoT juga bergerak lebih cepat daripada mekanisme yang tersedia untuk melindungi perangkat ini dan penggunanya.
Para peneliti telah mendemonstrasikan peretasan jarak jauh pada alat pacu jantung dan mobil. Pada Oktober 2016, serangan penolakan layanan (DDoS) terdistribusi besar, memanfaatkan Mirai Botnet, memengaruhi server DNS di pantai timur Amerika Serikat, mengganggu layanan di seluruh dunia. Serangan ini dilacak kembali ke peretas yang menyusup ke jaringan melalui perangkat IoT, termasuk router nirkabel dan kamera yang terhubung.
Penelitian terbaru kami sendiri 'IoT di Perusahaan:analisis lalu lintas dan ancaman', mengeksplorasi beberapa masalah keamanan seputar perangkat IoT. Di antara penemuan tim kami adalah bahwa sebagian besar transaksi IoT terjadi melalui saluran teks biasa, bukan saluran terenkripsi SSL yang lebih aman. Meskipun kerentanan keamanan utama, penggunaan saluran tidak aman hanyalah satu masalah dengan perangkat IoT. Mereka terkenal karena lemah, sandi yang telah ditetapkan sebelumnya yang sering tidak berubah.
Seperti halnya hampir setiap perangkat yang terhubung ke internet, malware juga merupakan ancaman bagi perangkat IoT. Faktanya adalah hampir tidak ada keamanan yang dibangun ke dalam perangkat keras IoT yang telah membanjiri pasar dalam beberapa tahun terakhir, dan biasanya tidak ada cara untuk menambal perangkat ini dengan mudah. Sementara banyak bisnis menganggap keamanan untuk perangkat IoT tidak perlu karena tidak ada yang disimpan di perangkat, ini tidak terjadi. Serangan botnet Mirai menggambarkan bagaimana perusahaan dapat terekspos akibat perangkat IoT mereka.
Meskipun perangkat ini terus menjadi sasaran empuk serangan siber, perusahaan dapat mengambil langkah-langkah untuk mengurangi risiko. Untuk memulai, kredensial default harus diubah menjadi sesuatu yang lebih aman. Saat karyawan membawa perangkat, mereka harus didorong untuk memastikan bahwa sandi mereka kuat dan firmware mereka selalu terbaru. Perangkat IoT juga harus dipasang di jaringan yang terisolasi (untuk mencegah pergerakan lateral), dengan pembatasan lalu lintas jaringan masuk dan keluar.
Selanjutnya, akses ke perangkat IoT harus dibatasi sebanyak mungkin dari jaringan eksternal, dengan port yang tidak perlu diblokir dari akses eksternal. Pembaruan keamanan dan firmware secara teratur juga harus diterapkan pada perangkat ini, selain mengamankan lalu lintas jaringan. Terakhir, organisasi harus memiliki visibilitas perangkat shadow IoT yang sudah berada di dalam jaringan dan memastikan bahwa perlindungan di atas telah diterapkan.
Dengan semua perangkat baru yang terhubung ini, dan sejumlah besar data terkait yang melintasi jaringan perusahaan dan membuka vektor serangan baru untuk penjahat dunia maya, jaringan lama tidak mungkin memberikan keamanan yang memadai. Lanskap ancaman telah berubah secara dramatis dan perusahaan tidak boleh lambat untuk merespons.
