Perangkat IoT Masih Terkena, Sebagian Besar Lalu Lintas Tidak Terenkripsi
Karena kasus penggunaan IoT terus berkembang, praktik keamanan yang lemah seperti mempertahankan kata sandi default dan tidak menerapkan pembaruan dan patch pada waktu yang tepat tetap menjadi masalah.
Dengan semua peretasan Internet of Things selama lima tahun terakhir, orang akan mengharapkan industri untuk secara besar-besaran meningkatkan standar keamanan dan bisnis untuk lebih berhati-hati dalam memasang perangkat ini.
Sayangnya, kata sandi dan enkripsi yang ditetapkan pabrikan tetap tidak bersemangat, sementara bisnis terus menambahkan perangkat yang tidak aman ke sistem TI mereka. Beberapa operator besar telah mengambil langkah ke arah yang benar, tetapi seperti yang diungkapkan oleh laporan ancaman IoT Unit 42, masih ada jalan yang harus ditempuh.
Salah satu temuan kunci yang paling mengejutkan dalam laporan tersebut adalah 98 persen lalu lintas perangkat IoT tetap tidak terenkripsi. Itu berarti jika seorang peretas menanamkan diri mereka di dalam jaringan, mereka akan dapat mendengarkan dan mengumpulkan semua lalu lintas jaringan.
Unit 42 menganalisis perangkat IoT yang digunakan oleh organisasi layanan kesehatan, yang secara teratur mengirim informasi rahasia tentang pasien melalui jaringan TI mereka. Jika seorang peretas mencegat informasi ini, itu dapat digunakan sebagai pemerasan atau dijual di web gelap.
Kebanyakan Perangkat IoT Masih Menjalankan Windows 7
Tidak hanya sebagian besar perangkat dilengkapi dengan keamanan minimal, tetapi menurut Unit 42, 83 persen perangkat pencitraan medis berjalan pada sistem operasi yang tidak didukung. 56 persen menjalankan Windows 7, yang dimasukkan ke tahap akhir kehidupan Microsoft pada bulan Januari.
Analisis serangan IoT baru-baru ini telah membuat Unit 42 melihat pergeseran prioritas peretas, yang sebelumnya sebagian besar digunakan sebagai bagian dari botnet untuk mengirim serangan DDoS, sekarang menjadi gerbang utama bagi malware untuk menyebar ke seluruh jaringan organisasi.
Sekitar lima miliar titik akhir IoT saat ini digunakan dan itu meningkat sekitar 20 persen setiap tahun. Sementara kasus penggunaan untuk perangkat IoT terus berkembang, langkah-langkah keamanan yang diterapkan tetap macet di awal 2010-an. Undang-undang IoT SB-327 California mungkin memaksa produsen untuk menyadari fakta bahwa IoT membutuhkan lebih banyak keamanan, tetapi bisnis juga perlu melihat langkah-langkah tambahan.
Unit 42 menyarankan agar bisnis menambal printer dan perangkat lama lainnya, mengelompokkan perangkat IoT dari jaringan utama, dan mengaktifkan pemantauan aktif.