Periset membunyikan alarm tentang keamanan IoT

Tantangan keamanan IoT banyak berkaitan dengan cara produsen mengabaikan keamanan demi desain saat mereka meluncurkan produk ke pasar.

Keamanan telah lama menjadi masalah bagi proyek-proyek Internet of Things, dan masalahnya semakin parah. Laporan keamanan IBM terbaru menunjukkan bahwa telah terjadi peningkatan 5.400 persen dalam kerentanan IoT yang tercatat dibandingkan jumlah yang dilaporkan hanya lima tahun sebelumnya.

“Kelemahan dan lubang keamanan di perangkat IoT membuat organisasi dan konsumen rentan terhadap botnet besar dari hal-hal yang terhubung ke internet,” para peneliti IBM melaporkan. Mereka menunjuk pada awal ancaman sejak 2016, ketika botnet Mirai, “yang menyebabkan gangguan di seluruh internet, adalah panggilan bangun besar pertama bagi organisasi untuk mengakui jenis ancaman ini. Sejak itu, penerus Mirai seperti Aidra, Wifatch, dan Gafgyt, yang memanfaatkan bagian dari kode Mirai,51 dan pendatang baru seperti botnet BCMUPnP_ Hunter dan Torii telah mengumpulkan akses ke ratusan ribu perangkat untuk menyebarkan Distributed Denial of Service (DDoS) mereka. ) menyerang malware, malware penambangan koin, dan spam.”

Lihat juga: Kerentanan Keamanan Utama Ditemukan di Perangkat IoT Konsumen Lainnya

Para peneliti “mengantisipasi penyerang akan terus menargetkan perangkat konsumen, seperti router, kamera CCTV, dan perangkat yang terhubung dengan IIoT seperti
smart meter dan grid untuk melakukan serangan pada 2019 dan seterusnya.” Tantangannya, menurut mereka, adalah “produsen mengabaikan desain demi keamanan saat mereka meluncurkan produk ke pasar. Penyerang menjadikan produk tersebut sebagai target masuk favorit mereka di mana mereka dapat mengeksploitasi sejumlah besar perangkat dengan kerentanan yang sama.” Juga membuka kerentanan perangkat:"kegagalan administrator untuk mengubah kata sandi default dan menambal perangkat yang rentan kecuali dasar-dasar keamanan ini diprioritaskan oleh lebih banyak organisasi di tahun mendatang." Area kerentanan lainnya adalah teknologi kota pintar, “seperti sistem transportasi cerdas, manajemen bencana, dan IIoT”.

Laporan industri terbaru lainnya juga membunyikan alarm tentang keamanan perangkat IoT. Kaspersky, vendor keamanan, mengindikasikan telah mendeteksi hingga 105 juta serangan pada perangkat pintar pada paruh pertama tahun 2019 saja. Perusahaan menggunakan honeypots – jaringan umpan salinan virtual dari berbagai perangkat dan aplikasi yang terhubung ke internet – telah mendeteksi serangan pada perangkat IoT yang berasal dari 276.000 alamat IP unik selama waktu ini.

Angka ini tujuh kali lebih banyak dari jumlah yang ditemukan pada paruh pertama tahun 2018 ketika 12 juta serangan terlihat yang berasal dari 69.000 alamat IP, kata Kaspersky. “Dengan memanfaatkan keamanan produk IoT yang lemah, penjahat dunia maya mengintensifkan upaya mereka untuk membuat dan memonetisasi botnet IoT.”

Berdasarkan analisis data yang dikumpulkan honeypots Kaspersky, “serangan pada perangkat IoT biasanya tidak canggih, tetapi seperti siluman, karena pengguna mungkin tidak menyadari bahwa perangkat mereka sedang dieksploitasi,” lapor perusahaan tersebut. “Botnet dapat menyelinap melalui kerentanan lama yang belum ditambal ke perangkat dan mengendalikannya. Teknik lain adalah pemaksaan kata sandi. ”

Kaspersky menyarankan agar administrator dan pengguna IoT waspada dalam menginstal pembaruan firmware segera setelah tersedia. “Selalu ubah kata sandi yang sudah diinstal sebelumnya,” tambah para peneliti. Selain itu, “boot ulang perangkat segera setelah Anda merasa perangkat tersebut bertingkah aneh. Ini mungkin membantu menyingkirkan malware yang ada, tetapi ini tidak mengurangi risiko terkena infeksi lain.”