Tiga pertanyaan yang harus ditanyakan oleh operator jaringan tentang keamanan IoT
Tidak diragukan lagi bahwa pandemi COVID-19 menempatkan keandalan dan keamanan jaringan komunikasi di bawah sorotan saat jutaan orang kembali bekerja, peduli, dan belajar dari rumah, kata Steve Buck, produk dan operasi SVP, unit bisnis keamanan di Mobileum . Banyak yang berkomentar bahwa karena kebutuhan, transformasi digital dari banyak industri lebih cepat dalam beberapa bulan terakhir daripada beberapa tahun terakhir.
Layanan kesehatan, misalnya, melihat peningkatan dramatis dalam adopsi telehealth. Munculnya Internet of Things (IoT) telah membawa percepatan transformasi digital dalam kesehatan selangkah lebih maju dengan mendukung diagnostik digital. Misalnya, termometer digital yang dapat digunakan untuk melacak penyebaran flu secara real-time, mengalami lonjakan penggunaan saat pandemi menyebar di AS. Pada bulan April, Livongo Health , penyedia solusi pemantauan IoT jarak jauh untuk penyakit kronis, meningkatkan panduan triwulanan mereka, menyusul peningkatan adopsi layanan mereka yang dipicu oleh COVID-19.
Saatnya menilai kembali keamanan
Munculnya adopsi IoT selalu dipandang sebagai perkembangan yang menarik dalam layanan komunikasi. Namun, seiring dengan meningkatnya adopsi aplikasi, seperti pemantauan kesehatan, kini saatnya bagi penyedia jaringan untuk menilai secara kritis implikasi keamanan jaringan perangkat IoT.
Keamanan jaringan IoT itu kompleks. Tidak hanya melibatkan pengelolaan beragam perangkat keras, firmware, sistem operasi, protokol komunikasi di seluruh jaringan 3G, 4G/LTE, dan 5G, tetapi bidang serangan jaringan Anda 100 kali lebih besar daripada beberapa tahun lalu seperti jutaan IoT perangkat membanjiri pasar – banyak dengan firmware keamanan terbatas atau usang. Dan itu sudah terjadi hari ini.
Kerentanan keamanan dalam protokol IoT berdaya rendah Zigbee yang digunakan oleh Philips Lampu pintar Hue dan banyak produk IoT lainnya, misalnya, pertama kali diidentifikasi pada tahun 2017. Tiga tahun kemudian, eksploitasi yang sama ini masih berfungsi. Ini menimbulkan pertanyaan setiap kali Anda mematikan lampu di malam hari:apakah ini bola lampu yang dapat meluncurkan serangan penolakan layanan (DDoS) terdistribusi dan melumpuhkan jaringan?
Selain itu, perangkat IoT mungkin otonom, menjelajah, dan diterapkan ke irisan jaringan – yang akan memiliki tingkat persyaratan keamanannya sendiri tergantung pada kasus penggunaan dan aplikasi industri. Gabungan kompleksitas ini menunjukkan bahwa pendekatan lama terhadap keamanan jaringan tidak lagi memadai untuk IoT.
Tiga pertanyaan untuk diri sendiri
Sebagai gantinya, tiga pertanyaan penting harus diajukan untuk menentukan seberapa aman jaringan Anda terhadap kerentanan IoT:
Bagaimana roamer IoT on-net, inbound, dan outbound Anda terlindungi dari serangan sinyal?
Apakah Anda tahu apakah perangkat IoT berperilaku sebagaimana mestinya?
Dapatkah Anda mengidentifikasi apakah perangkat jahat bertindak secara terpisah atau merupakan bagian dari serangan yang lebih luas?
Masing-masing pertanyaan ini menunjukkan kerentanan kritis dan petunjuk perangkat IoT yang jahat. Dalam kasus pelanggan Anda, jika seseorang mengendarai mobil otonom mereka di jaringan Anda, Anda ingin memastikan bahwa itu tidak rentan terhadap serangan. Demikian pula, ketika perangkat Anda roaming di jaringan lain, Anda ingin memastikannya terlindungi. Di sinilah firewall pensinyalan multi-protokol diperlukan untuk memastikan bahwa lalu lintas yang melintasi antara jaringan 3G, 4G, dan 5G Anda memiliki perlindungan keamanan yang tepat dan bahwa perangkat roaming Anda diarahkan ke jaringan mitra pilihan.
Identifikasi perangkat jahat
Dengan memahami apa itu perangkat dan konteks komunikasinya, Anda dapat memahami apakah suatu perangkat mengubah perilakunya atau jika kartu eSIM/SIM atau perangkat telah berubah. Perubahan perilaku, seperti lonjakan lalu lintas yang tiba-tiba, dapat menunjukkan bahwa perangkat telah diambil alih oleh botnet, misalnya.
Dengan mendeteksi perubahan perilaku, Anda dapat mengidentifikasi tanda tangan perangkat jahat dan menggunakannya untuk menemukan lebih banyak perangkat dengan sidik jari yang sama dan berpotensi memblokirnya. Selain itu, dengan menganalisis data yang dikirimkan perangkat dengan informasi konektivitas selulernya, Anda akan dapat mengidentifikasi apakah perangkat jahat tersebut merupakan aktor tunggal atau bagian dari serangan terkoordinasi yang lebih luas.
Kami masih dalam tahap awal adopsi IoT, dan mengelola risiko dan kerentanan ini hanya akan menjadi lebih kompleks dan dalam skala yang jauh lebih besar. Menurut Cisco, lalu lintas IoT berada di jalur yang tepat untuk mencapai 50% atau sekitar 14,7 miliar dari semua koneksi jaringan pada tahun 2023.
Ini membuatnya lebih mendesak bagi operator jaringan untuk menerapkan mekanisme keamanan jaringan yang sesuai untuk memastikan mereka mengetahui perangkat IoT apa yang ada di jaringan mereka, dapat memahami konteks bagaimana mereka seharusnya berperilaku, dan dapat dengan cepat menentukan apakah itu perangkat yang terisolasi. atau sesuatu yang lebih jahat.
Steve memiliki pengalaman lebih dari 30 tahun di bidang telekomunikasi seluler dalam peran teknik dan pemasaran untuk produsen peralatan dan operator seluler. Dia memiliki pengalaman dengan penipuan, identitas, dan produk berisiko untuk perusahaan termasuk bank, pengecer, sektor publik, dan vertikal lainnya.
Dia bergabung dengan Evolved Intelligence sebagai COO pada tahun 2015, pengembangan roaming dan solusi keamanan. Evolved Intelligence diakuisisi oleh Mobileum pada tahun 2018 dan Steve sekarang menjadi kepala Unit Bisnis Keamanan.
Penulisnya adalah Stephen Buck, kepala Unit Bisnis Keamanan di Mobileum.
