Pemerintah Inggris bergerak maju dengan rencananya untuk membuat regulasi untuk perangkat IoT. Langkah ini mengikuti tren global yang luas untuk mencoba dan mengunci dunia IoT yang sedang berkembang tetapi tidak aman, kata Mike Nelson, wakil presiden Keamanan IoT di DigiCert .
Sudah terlalu lama, perangkat Internet of Things (IoT) telah dilemparkan ke pasar yang penuh dengan kerentanan yang mengancam jenis malapetaka baru yang aneh bagi pengguna. Dari serangan yang memanfaatkan fungsionalitas perangkat IoT – seperti mobil yang dapat diretas atau boneka yang dapat diubah menjadi perangkat pengawasan jarak jauh – hingga peristiwa seperti serangan Mirai yang mengancam infrastruktur internet dalam skala besar. Karena alasan itulah pemerintah Inggris meningkatkannya.
Peraturan tersebut bertujuan untuk membangun Kode Praktik 2018 – Aman dengan Desain – yang menawarkan sejumlah panduan kepada produsen perangkat IoT, serta konsumen, tentang cara membuat dan menggunakan perangkat IoT dengan aman. Mereka mencakup saran untuk menyimpan kredensial dan data keamanan lainnya dengan aman, meminimalkan permukaan serangan yang terbuka, memastikan integritas dan pembaruan berkelanjutan perangkat lunak pada perangkat IoT, serta memastikan komunikasi yang aman ke dan dari perangkat.
Kode praktik menambahkan bahwa itu diluncurkan dengan harapan orang akan mematuhi, dan jika tidak, pemerintah akan mulai membuat pedoman itu wajib. Tampaknya itu akhirnya terjadi dan regulator sekarang akan mewajibkan setidaknya tiga dari pedoman tersebut.
Pertama, kata sandi IoT harus unik dan tidak dapat disetel ulang ke default pabrik, sehingga memungkinkan penyerang hanya mencari kata sandi itu.
Kedua, produsen harus memiliki kontak yang diiklankan secara publik untuk pengungkapan kerentanan, yang memungkinkan bug dilaporkan dan diperbaiki dalam waktu yang tepat.
Ketiga, produsen harus dengan jelas menyatakan jangka waktu minimum perangkat akan menerima pembaruan keamanan, sehingga konsumen dapat merencanakan offboarding atau membuat keputusan keamanan lain atas dasar itu.
Perangkat yang mematuhi akan dapat dengan bangga mengenakan stempel yang menandakan dukungan pemerintah terhadap keamanan produk khusus ini. Ini mungkin tampak seperti langkah sederhana, tetapi ini adalah langkah yang sangat mengubah hubungan antara keamanan IoT dan konsumen.
Sementara keamanan IoT sampai sekarang diserahkan kepada produsen dan kemudian mungkin tim keamanan perusahaan untuk memperbaikinya, skema sertifikasi Secure by Design akhirnya menempatkan keputusan keamanan tersebut di tangan konsumen. Sekarang, mereka dapat membuat keputusan tersebut sebelum memperkenalkan perangkat yang dilindungi dengan lemah dan rentan ke dalam jaringan yang aman.
Sekarang konsumen dapat mempertimbangkan keamanan saat membeli perangkat IoT, hal itu dapat menjadi pembeda yang kompetitif. Produsen sampai sekarang telah menciptakan perangkat yang tidak aman sebagian besar karena lebih murah bagi mereka untuk melakukannya. Tidak ada permintaan pasar untuk membuat perangkat yang aman dan tidak banyak yang akan membuatnya menguntungkan bagi mereka untuk melakukannya.
Memberi label perangkat dan memperkenalkan keamanan sebagai pembeda kompetitif bagi konsumen akan memaksa produsen untuk berpikir tentang bagaimana mereka dapat mengurangi kerugian dan menghasilkan lebih banyak dengan memikirkan keamanan dari tahap desain dan seterusnya. Begitu konsumen peduli, produsen juga akan mulai peduli.
Ini adalah perhitungan sederhana yang telah dibuat sangat terlambat. Sudah terlalu lama, tanggung jawab secara efektif diserahkan kepada produsen untuk mengamankan produk IoT mereka, tanpa wortel atau tongkat untuk mendorong mereka maju. Ini tidak akan menyelesaikan semua masalah keamanan, tetapi ini adalah jawaban terpuji untuk masalah yang telah menggerogoti bidang ini untuk waktu yang lama. Pemerintah di seluruh dunia mulai menerapkan aturan, tetapi hal cerdas tentang Secure by Design dan skema sertifikasinya adalah bahwa ia juga dilengkapi dengan wortel.
Penulisnya adalah Mike Nelson, Wakil Presiden Keamanan IoT, DigiCert
Tentang penulis
Mike Nelson adalah Wakil Presiden Keamanan IoT di DigiCert, penyedia keamanan digital global. Dalam peran ini, Mike mengawasi pengembangan pasar strategis perusahaan untuk berbagai industri infrastruktur penting yang mengamankan jaringan yang sangat sensitif dan perangkat Internet of Things (IoT), termasuk perawatan kesehatan, transportasi, operasi industri, dan implementasi jaringan pintar dan kota pintar. Mike sering berkonsultasi dengan organisasi, berkontribusi pada laporan media, berpartisipasi dalam badan standar industri, dan berbicara di konferensi industri tentang bagaimana teknologi dapat digunakan untuk meningkatkan keamanan siber untuk sistem kritis dan orang-orang yang mengandalkannya.
Mike telah menghabiskan karirnya di TI perawatan kesehatan termasuk waktu di Departemen Kesehatan dan Layanan Kemanusiaan AS, GE Healthcare , dan Mitra Leavitt – sebuah perusahaan konsultan kesehatan butik. Semangat Mike untuk industri ini berasal dari pengalaman pribadinya sebagai penderita diabetes tipe 1 dan penggunaan teknologi terkoneksi dalam perawatannya.
Teknologi Internet of Things
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
30 September 2021 IoT (Internet of Things) Pertumbuhan dan penerimaan IoT (Internet of Things) sangat luar biasa. Dari 2017-2019 beberapa sektor yang mengadopsi IoT mencapai CAGR 50% sementara pasar secara keseluruhan diproyeksikan mencapai pendapatan $520 miliar. IoT melampaui angka-angka yang d
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat ba
