Seringkali, orang dianggap sebagai tautan terlemah dalam rantai keamanan, karena mereka tertipu untuk mengungkapkan kata sandi atau memilih kata sandi yang mudah diuraikan. Ini adalah kesalahpahaman yang dapat membuat beberapa pemilik bisnis atau profesional TI percaya bahwa IoT, mengingat tingkat otomatisasinya yang hampir total, secara inheren aman. Tidak ada yang bisa lebih jauh dari kebenaran, karena tidak ada yang secara inheren aman.
Lingkungan IoT adalah labirin peluang bagi penjahat dunia maya, dan tahun ini labirin itu diperkirakan akan tumbuh sebesar 15% (tahun-ke-tahun) untuk mencapai 20 miliar perangkat, menurut IHS Markit . Singkatnya, jumlah total langganan seluler unik secara global mencapai 4,9 miliar (menurut GSMA ). IoT mengerdilkan penggunaan seluler P2P dalam hal koneksi dan, selanjutnya, dalam hal potensi pelanggaran keamanan, kata Sanjay Khatri, direktur global pemasaran produk, Cisco IoT.
Rantai nilai IoT panjang dan kompleks, dengan setiap elemen penting dan saling bergantung. Setiap tautan dalam rantai mewakili potensi kerentanan dan, sama seperti industri lainnya, tidak ada penyedia yang dapat mencakup semua kerentanan keamanan IoT.
Lanskap yang terfragmentasi ini berarti bahwa keamanan IoT membutuhkan sebuah desa.
Pabrikan perangkat bisa dibilang rantai paling jelas ke tautan IoT. Perusahaan-perusahaan ini belum tentu merupakan produsen dari 'benda' yang terhubung, tetapi mereka adalah produsen spesialis dari elemen-elemen seperti modul komunikasi dan sensor yang memungkinkan hal-hal tersebut untuk dihubungkan.
Menetapkan tanggung jawab untuk mengamankan hal-hal sangat penting. Pihak dengan tanggung jawab teknis mungkin berbeda dari pihak yang dianggap bertanggung jawab oleh pengguna akhir. Namun pada akhirnya, perusahaan yang menghadapi pengguna akhir akan memiliki tanggung jawab, karena mereka berada di garis tembak jika ada yang salah.
Pengguna akhir cenderung melihat penyedia perangkat keras sebagai pihak yang bertanggung jawab, tetapi masalah lebih mungkin terjadi pada perangkat lunak. Pengembang harus menyertakan kontrol ketat untuk mengautentikasi akses pengguna dan perangkat lunak IoT harus memiliki mekanisme deteksi dan pencegahan penipuan yang kuat untuk melindungi perangkat dan data.
Kerentanan juga ada di tingkat jaringan karena perangkat terhubung ke internet melalui seluler, Wi-Fi, Bluetooth, LPWAN atau bahkan satelit. Dalam kasus seluler, ada tingkat keamanan tertentu yang sudah ada di dalamnya. Konektivitas seluler menggunakan standar global seperti kunci sandi dan algoritme enkripsi pada SIM itu sendiri untuk mengirim dan menerima data dengan aman. IoT seluler juga memungkinkan data perangkat diuraikan ke dalam jaringan pribadi untuk mengisolasinya dari lalu lintas jaringan lain.
Penyedia platform cloud juga akan memainkan peran penting dalam pengembangan lanskap keamanan IoT yang berfungsi penuh. Beberapa, seperti IBM, Microsoft dan Tenaga Penjualan , akan difokuskan untuk mengamankan data yang dihasilkan oleh perangkat yang terhubung di cloud. Sementara platform IoT akan mengelola, memantau, dan mengamankan konektivitas perangkat yang digunakan.
Tingkat risiko yang terkait dengan perangkat akan bervariasi tergantung pada konteks penggunaannya. Lapisan keamanan seperti autentikasi, akses pengguna, akses aplikasi, manajemen siklus hidup perangkat, dan enkripsi data semuanya harus dipertimbangkan untuk melindungi perangkat yang terhubung.
Seringkali ada trade-off biaya/manfaat antara melindungi segalanya dan membayar semuanya dan ini bisa sangat terasa untuk perangkat yang digunakan dalam jumlah besar. Selanjutnya, data perangkat memiliki tingkat sensitivitas yang berbeda. Memahami apa dan berapa banyak perangkat yang digunakan, serta jenis data yang dikumpulkan merupakan langkah awal yang penting dalam membangun strategi keamanan perangkat yang tepat.
Jika perangkat adalah gateway, maka jaringan mewakili jalan raya konektivitas tempat data diangkut ke aplikasi cloud yang memberikan layanan IoT. Melindungi jalan raya ini sama pentingnya dengan menjaga keamanan perangkat – karena meskipun perangkat mungkin aman, ada banyak sekali titik masuk di jaringan mana pun. Ada banyak opsi untuk mengamankan jaringan dan strategi yang digunakan akan bergantung pada jenis konektivitas, jaringan, dan penggunaan perangkat.
Konektivitas nirkabel, seperti Wi-Fi atau seluler, dan koneksi saluran tetap, masing-masing memiliki seperangkat protokol keamanannya sendiri. Data perangkat harus selalu dienkripsi dan diuraikan di jaringan pribadi yang aman daripada dikirim secara terbuka melalui internet. Selain itu, otentikasi jaringan memungkinkan pengguna untuk memverifikasi dan mengotorisasi perangkat di jaringan dan aplikasi di dalam jaringan.
IoT berasal dari menghubungkan perangkat melalui jaringan aman ke cloud, oleh karena itu pentingnya keamanan cloud yang kuat tidak dapat terlalu ditekankan. Saat melindungi infrastruktur cloud, organisasi harus mempertimbangkan praktik keamanan digital dan non-digital. Mematuhi standar seperti ISO/IEC 27001 dapat memberikan bagian penting dari strategi keseluruhan untuk memastikan keamanan informasi.
Selain mengamankan lingkungan secara keseluruhan, bisnis harus mendapatkan kontrol yang terperinci untuk aplikasi IoT itu sendiri, khususnya dengan akses berbasis peran dan deteksi anomali. Dengan akses berbasis peran, organisasi harus menerapkan manajemen identitas dan daftar kontrol akses untuk memastikan bahwa aplikasi di cloud memberikan akses yang tepat kepada orang yang tepat. Deteksi anomali memastikan platform IoT tidak hanya dapat mendeteksi perilaku anomali atau mencurigakan, tetapi juga mengotomatiskan perbaikan anomali apa pun.
Perkiraan untuk pertumbuhan IoT sangat besar, namun, dengan imbalan besar datang risiko besar. Bisnis di seluruh rantai nilai perlu mengambil pandangan holistik tentang desa keamanan yang, tentu saja, lebih mudah diucapkan daripada dilakukan.
Untuk membantu memfokuskan strategi keamanan IoT Anda, pastikan untuk:
Penulis blog ini adalah Sanjay Khatri, direktur global pemasaran produk, Cisco IoT
Teknologi Internet of Things
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
Dalam artikel ini, kami membahas beberapa ancaman keamanan utama yang harus diperhatikan saat mendesain untuk IoT, fungsi keamanan penting, dan bagaimana melindungi desain ini menjadi lebih mudah dengan kemajuan IC keamanan. Anda bekerja keras untuk mengembangkan generasi berikutnya dari perangkat
30 September 2021 IoT (Internet of Things) Pertumbuhan dan penerimaan IoT (Internet of Things) sangat luar biasa. Dari 2017-2019 beberapa sektor yang mengadopsi IoT mencapai CAGR 50% sementara pasar secara keseluruhan diproyeksikan mencapai pendapatan $520 miliar. IoT melampaui angka-angka yang d
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat ba
