IoT Mungkin Menyenangkan Peretas, Baik Di Dalam maupun Di Luar
Mengamankan perangkat IoT dan tetap berada di depan masa berlaku sertifikat telah menjadi prioritas strategis utama bagi tim IT
Keamanan adalah Achilles Heel dari IoT, dan IoT mungkin merupakan kelemahan Achilles dari jaringan perusahaan saat ini. Itulah kesimpulan dari dua survei industri baru-baru ini, yang membunyikan alarm atas kerentanan perangkat IoT terhadap gangguan, peretasan, atau insiden lainnya.
Tiga dari lima responden survei Ponemon Institute dan Keyfactor terhadap 603 profesional TI dan keamanan (60%) mengatakan bahwa mereka menambahkan lapisan tambahan teknologi enkripsi untuk mengamankan perangkat IoT, tetapi 46% mengakui kemampuan yang rendah untuk mempertahankan identitas perangkat IoT dan kriptografi di atas seumur hidup perangkat.
Lihat juga: NIST Memublikasikan Draf Rekomendasi Keamanan Untuk Produsen IoT
Oleh karena itu, mengamankan perangkat IoT dan tetap berada di depan masa berlaku sertifikat telah menjadi prioritas strategis utama bagi tim TI. Perangkat terhubung yang muncul menghadirkan tantangan signifikan bagi perusahaan, karena penyerang berusaha mengeksploitasi kredensial yang lemah untuk mencuri data, mengganggu layanan, atau mendistribusikan malware. Saat diminta untuk menentukan peringkat tiga prioritas strategis teratas mereka untuk keamanan digital, 48% responden memprioritaskan autentikasi dan pengendalian perangkat IoT, sementara 43% lainnya mengatakan mengetahui tanggal kedaluwarsa sertifikat sangat penting.
Survei lain terhadap 540 profesional TI dari Extreme Networks mengungkapkan bahwa tindakan pencegahan keamanan "tidak berhasil" dan bisnis meremehkan ancaman orang dalam yang meluas. Delapan puluh empat persen organisasi memiliki perangkat IoT di jaringan perusahaan mereka. Dari organisasi tersebut, 70% mengetahui peretasan yang berhasil atau dicoba, namun lebih dari setengahnya tidak menggunakan langkah-langkah keamanan di luar kata sandi default. “Hasilnya menggarisbawahi kerentanan yang muncul dari serangan yang berkembang pesat dan ketidakpastian perusahaan tentang cara terbaik untuk mempertahankan diri terhadap pelanggaran,” penulis laporan survei menyatakan.
Mayoritas profesional, 55%, percaya bahwa risiko utama pelanggaran sebagian besar berasal dari luar organisasi. Pada saat yang sama, lebih dari 70% percaya bahwa mereka memiliki visibilitas lengkap ke perangkat di jaringan.
Sembilan dari 10 profesional TI tidak yakin bahwa jaringan mereka aman dari serangan atau pelanggaran. Layanan keuangan Profesional TI adalah yang paling memperhatikan keamanan, dengan 89% mengatakan mereka tidak yakin jaringan mereka aman dari pelanggaran. Disusul oleh industri kesehatan (88% tidak yakin), kemudian layanan profesional (86% tidak yakin). Pendidikan dan pemerintah adalah sektor yang paling tidak peduli tentang jaringan mereka yang menjadi target serangan.
Kekurangan keterampilan dan kompleksitas implementasi juga menghambat langkah-langkah keamanan. Sepertiga dari semua proyek penerapan keamanan gagal, dan alasan utama kegagalan implementasi adalah kurangnya personel TI yang memenuhi syarat (37%), diikuti oleh terlalu banyak biaya/usaha pemeliharaan (29%), dan kompleksitas implementasi (19%).