home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Tren:Serangan Malware IoT

Internet of Things adalah dunia di mana hal-hal yang saling berhubungan melalui Internet. IoT terdiri dari objek fisik cerdas seperti kendaraan atau perangkat tertanam seperti router dan pemanggang roti. Perangkat ini memiliki sensor yang tertanam di dalamnya yang terhubung melalui internet, memungkinkan hal-hal yang terhubung untuk mengumpulkan dan bertukar data sambil memungkinkan pengguna untuk mengontrol perangkat tersebut.

Perangkat IoT sebagian besar terdiri dari sensor dan aktuator, keduanya memainkan peran yang sangat penting dalam proses yang lengkap. Semua perangkat IoT memiliki cara untuk memproses dan mengomunikasikan sejumlah besar data. Dan untuk data dalam jumlah besar ini, keamanan memainkan peran penting.

Menurut penelitian terbaru dari Kaspersky, diketahui bahwa selama paruh pertama tahun 2018, IoT Malware yang secara eksplisit dirancang untuk perangkat IoT tumbuh tiga kali lipat dengan lebih dari 1.20.000 modifikasi malware.

Penjahat dunia maya mungkin memiliki alasan berbeda untuk mengeksploitasi perangkat IoT, tetapi alasan paling populer adalah membuat botnet yang akan digunakan untuk memfasilitasi serangan DDoS. Beberapa modifikasi malware yang ditemukan oleh Kaspersky Lab bahkan dirancang untuk menonaktifkan pesaing malware.

Untuk waktu yang lama, disalahpahami bahwa perangkat IoT tidak dapat menjadi perhatian malware IoT dan tidak akan menjadi sasaran empuk bagi mereka. Tetapi segera setelah aktivitas jahat bertambah jumlahnya, ini adalah panggilan untuk membangunkan. Beberapa orang yang memproduksi produk pintar dan perangkat yang dapat dikenakan masih tidak menyadari keamanan produk mereka dan kemudian mengambil tindakan saat keamanan data menurun pada produk cerdas. Produk IoT telah menjadi sasaran empuk bagi penjahat cyber yang melakukan aktivitas ilegal seperti DDoS, spionase, pemerasan, dll. Dengan menjadikan produk pintar menjadi produk yang kuat.

Mengapa Botnet IoT?

Botnet adalah jaringan sistem yang mengontrol dan mendistribusikan malware. Peretas menggunakannya dalam skala besar untuk berbagai hal seperti mendapatkan informasi pribadi, serangan DDoS, dan mengeksploitasi data online. Botnet terdiri dari banyak perangkat yang terhubung dari komputer, laptop, dan apa yang disebut 'perangkat pintar' akhir-akhir ini. Hal-hal yang terhubung ini memiliki dua karakteristik unik, yaitu internet diaktifkan, dan mentransfer sejumlah besar data melalui jaringan. Karena IoT terutama tentang perangkat yang terhubung, ada sejumlah besar perangkat yang terhubung dalam sistem, sehingga meningkatkan jumlah botnet dan serangan siber.

Ada dua jenis Botnet: Botnet Tradisional dan IoT

1. Botnet Tradisional:

Botnet tradisional adalah kumpulan dari berbagai komputer atau server, sering disebut sebagai zombie, yang terinfeksi malware, sehingga memungkinkan penyerang untuk mengendalikannya. Botnet mengontrol mesin ini dengan bantuan Internet Relay Chat (IRC). Metode kontrol mengirimkan perintah untuk melakukan aktivitas berbahaya seperti serangan DDoS (Distributed-Denial-of-Service), pencurian data dan informasi, atau email spam.

2. Botnet IoT:

Botnet IoT juga merupakan kumpulan berbagai perangkat IoT seperti router, perangkat yang dapat dikenakan, dan teknologi tertanam yang terinfeksi malware. Malware ini memungkinkan penyerang untuk mengontrol semua perangkat yang terhubung.

Botnet IoT berbeda dari yang tradisional dalam hal perangkat IoT yang terinfeksi menyebarkan malware, sehingga menargetkan lebih banyak perangkat. Botnet Tradisional terdiri dari ribuan atau puluhan ribu perangkat sedangkan IoT Botnet terdiri dari ratusan ribu perangkat.

Mengapa Penyerang Menargetkan Perangkat IoT?

Mari kita lihat beberapa alasan mengapa penyerang menargetkan Perangkat IoT:

1. Kata Sandi Lemah:

Selama siklus hidup pengembangan perangkat, selain keamanan, produsen ingin perangkat mereka mudah disiapkan. Tidak semua orang yang menggunakan perangkat ini paham teknologi. Untuk membuat penemuan mudah diatur, pabrikan menyediakan kredensial login yang aman. Selama proses pengaturan alami ini, komplikasi berikut terjadi-

  1. Setelah perangkat disiapkan dan login untuk pertama kalinya, orang-orang kemudian membiarkan kredensial perangkat tidak berubah.
  2. Setelah perangkat dikirim, kredensial default ditambahkan ke daftar eksploitasi yang diketahui dari perangkat tersebut.
  3. Produsen terus menggunakan kredensial login mudah yang kemudian bergabung dengan vektor yang dikenal.

2. Kurangnya enkripsi:

Karena IoT terutama berurusan dengan sejumlah besar perangkat yang terhubung, mengumpulkan data dari berbagai sumber menjadi tugas yang membosankan. Secara bersamaan, keamanan menjadi perhatian utama, dan seringkali fitur keamanan seperti enkripsi sering diabaikan. Saat merancang aplikasi IoT, enkripsi harus menjadi prioritas utama agar IoT Malware tidak menjadi serangan alami.

3. Pintu belakang:

Produsen Perangkat IoT menempatkan metode akses tersembunyi yang dikenal sebagai pintu belakang yang membuatnya mudah untuk didukung. Tapi, sebenarnya, itu adalah pintu depan bagi para peretas. Dan sebagian besar pengguna tidak memiliki pengetahuan teknis; itu menjadi permainan anak-anak bagi seorang hacker. Tetapi begitu pintu belakang diketahui, sebuah firmware dikembangkan untuk menutup pintu belakang. Pintu belakang ini adalah ID pengguna atau kata sandi yang bertindak sebagai pintu depan bagi para peretas.

4. Kurangnya enkripsi:

Keamanan selalu menjadi faktor penting dalam siklus hidup pengembangan dan begitu juga enkripsi di Perangkat IoT. Banyak perangkat IoT tidak mendukung enkripsi, jadi Anda harus memilih perangkat IoT yang tepat. Dalam perangkat IoT baru-baru ini, kriptografi tertanam bertanggung jawab atas enkripsi dan otentikasi di perangkat.

Bagaimana Cara Melindungi Perangkat IoT Anda?

  1. Ubah sandi default/Selalu ubah sandi default.
  2. Hapus perangkat dengan pintu belakang telnet.
  3. Jangan pernah memaparkan perangkat secara langsung ke internet.
  4. Jalankan pemindaian port di semua mesin Anda .

Apa yang Ada di Masa Depan?

Internet of Things telah membawa gelombang baru. Semuanya, mulai dari rumah, mobil, hingga jam tangan, semuanya terhubung. Diketahui bahwa pada tahun 2020, akan ada lebih dari 25 miliar perangkat yang terhubung ke Internet. Peningkatan jumlah tersebut lebih dari cukup untuk menarik penjahat dunia maya karena mereka memiliki akses ke lebih banyak data, lebih banyak sistem, dan lebih banyak uang yang akan dihasilkan. Karena jumlah perangkat telah meningkat secara besar-besaran dari hari ke hari, pasar serangan Botnet IoT juga terus melakukannya. Persaingan meningkat, lebih banyak perangkat IoT yang tepat sasaran dan dengan demikian lebih banyak keuntungan finansial. Botnet telah terlibat dalam hampir setiap serangan DDoS, sehingga mengakibatkan hilangnya pendapatan, merek yang kurang dihargai secara global, penurunan layanan, dan data yang tidak dapat diandalkan.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Mengamankan IoT dari serangan cyber
    2. Kerentanan aplikasi membuat perangkat IoT terbuka untuk diserang
    3. Malware Menyerang Perangkat IoT yang Menjalankan Windows 7
    4. Solusi Pemantauan Level Tangki Propana Nirkabel IoT
    5. 8 Manfaat Sistem Pemantauan Berat Armada berbasis IoT
    6. Menerapkan Konsep IoT di Industri Perhotelan
    7. Aplikasi IoT yang Dikategorikan di Sektor Transportasi
    8. 4 Aplikasi IoT Utama dalam Manufaktur
    9. 8 Tantangan keamanan yang menghancurkan dengan IoT Industri
    10. 5 penggunaan terbaik IoT Industri dalam Transportasi