Keamanan menjadi prioritas dalam pengembangan dan penerapan Internet of Things (IoT), dengan Gartner memprediksi bahwa pada tahun 2020, keamanan IoT akan mencapai 20% dari anggaran keamanan tahunan.
Menurut Nick Sacke, kepala Produk dan IoT, Comms365 , sebagai penghambat potensial, analis, vendor, dan pemangku kepentingan sama-sama khawatir tentang potensi risiko keamanan signifikan yang terkait dengan penerapan IoT.
Kekhawatiran ini memainkan peran dalam pengambilan keputusan dan kepercayaan pengguna akhir dalam menerapkan layanan IoT, terutama dalam hal memanfaatkan jaringan yang ada yang diketahui rentan, misalnya, Wi-Fi, dan yang baru dan beroperasi di spektrum tidak berlisensi, seperti LoRaWAN dan Sigfox . Standarisasi, atau kurangnya, dalam industri IoT juga bertindak sebagai penghalang penerapan, dengan jaringan yang lebih lama dan lebih baru menerapkan IoT, lebih banyak standarisasi terkait kebijakan keamanan sangat diperlukan.
Salah satu masalah yang merusak kepercayaan pengguna adalah kurangnya informasi mengenai pengaturan keamanan yang sudah ada untuk jaringan yang mendukung IoT, baik varian berlisensi maupun tidak berlisensi. Platform teknologi Low Power WAN (LPWAN) seperti LoRaWAN dan Sigfox menggunakan spektrum tanpa izin untuk menyebarkan sensor IoT dalam skala besar dan telah banyak dilaporkan bahwa jenis jaringan tersebut tidak memiliki mekanisme keamanan tradisional jaringan seluler, dengan operator berbicara tentang jaringan IoT berbasis seluler yang sedang 'lebih aman' karena lalu lintas pada jenis jaringan ini berada dalam kendali masing-masing operator.
Untuk mengatasi argumen tersebut, penting untuk membedakan antara jenis lalu lintas sensor yang melewati jaringan ini, dan bagaimana keamanan dapat diterapkan di berbagai titik dalam jaringan. Misalnya, semua lalu lintas yang berjalan melalui jaringan sensor LoRaWAN berbasis protokol non-IP, memiliki enkripsi 128-bit tingkat bisnis, dan memerlukan dekripsi melalui server aplikasi yang berada di lingkungan cloud pribadi.
Ini sangat kontras dengan jaringan sensor berbasis Wi-Fi yang mungkin berinteraksi dengan koneksi internet publik, yang memerlukan persyaratan keamanan yang sangat ketat secara lokal di lokasi. Idealnya, jaringan publik, penyedianya, dan produsen perangkat perlu melihat setiap elemen desain dan penerapannya untuk memastikan keamanan maksimum di setiap tingkat, dan untuk mempromosikan pengaturan ini kepada pengguna.
Terlepas dari masalah keamanan ini, penting untuk dicatat bahwa tidak semua jaringan IoT rentan terhadap pelanggaran keamanan seperti yang lain, dari perspektif keamanan, jaringan baru-baru ini yang digunakan di LoRaWAN memiliki keamanan bawaan dari desain, yang merupakan hal terpenting.
Jadi, siapa yang pada akhirnya bertanggung jawab untuk menjaga keamanan IoT? Haruskah penyedia jaringan menyediakan jaringan super aman? Apakah sebagian tanggung jawab terletak pada pengguna untuk mengamankan jaringan area lokal mereka? Apakah terserah produsen perangkat IoT untuk mengintegrasikan keamanan langsung ke perangkat dari awal? Jawabannya adalah ya untuk ketiga skenario.
Untuk membuat IoT aman dari pengembangan hingga penerapan, hingga penggunaan perangkat IoT yang terhubung, upaya bersama yang terkoordinasi perlu dilakukan oleh semua pihak yang terlibat. Tergantung pada pilihan teknologi akses jaringan, mungkin sudah ada fitur keamanan bawaan, seperti yang ada di LPWAN Seluler, tetapi tidak ada alasan Anda tidak dapat memiliki pengaturan serupa untuk jaringan IoT spektrum tidak berlisensi, melalui pembuatan jaringan pribadi jenis jaringan yang memiliki keamanan berlapis end-to-end.
Proyek kota pintar Milton Keynes menerapkan jaringan LoRaWAN menjelang akhir tahun lalu, untuk menyediakan cakupan di seluruh area pusat kota untuk berbagai kasus penggunaan termasuk energi, parkir, dan lingkungan, antara lain.
Data yang dikumpulkan dari beberapa ribu sensor IoT berbasis LoRa dikumpulkan dengan aman melalui jaringan area luas berdaya rendah (LPWAN) dan disimpan di hub data IoT yang dibuat khusus, yang memungkinkan analitik dilakukan oleh berbagai pemangku kepentingan dalam pemantauan yang aman. cara, yang sesuai dengan kerangka hukum perlindungan data.
Jenis proyek ini tidak diragukan lagi menjadikan keamanan sebagai prioritas utama karena volume penyebaran dan jumlah populasi yang akan menggunakan jaringan dan perangkat yang terhubung dengannya.
Konsumen perlu memiliki keyakinan bahwa pengaturan keamanan yang diterapkan kuat, tidak hanya untuk perangkat lunak, tetapi juga lingkungan fisik. Sudah ada inisiatif untuk memberikan keamanan yang jauh lebih dalam melalui blockchain dan platform lainnya, untuk membuat lalu lintas jaringan publik menjadi lebih aman. Mungkin bagian yang paling penting adalah situs tempat perangkat benar-benar digunakan dan memastikan perangkat tersebut tidak dapat diretas secara lokal.
Jika seseorang dapat mengakses dan mengganggu perangkat secara lokal, tidak masalah apa yang terjadi di jalur data sensor lainnya karena sudah disusupi. Oleh karena itu, anti-tamper adalah fitur utama saat memantau kesehatan penerapan sensor IoT, mulai dari akselerometer sederhana hingga perubahan suhu, analitik dapat menunjukkan atau memproyeksikan potensi gangguan dan meminimalkan gangguan perangkat.
Ketidakpastian bagi perusahaan seputar keamanan tampaknya menjadi penghalang untuk penerapan, tetapi sebenarnya tidak demikian. Ada sejumlah area potensial untuk diamankan dalam penerapan IoT, terutama untuk infrastruktur lama dan jaringan lama, tetapi dengan menerapkan keamanan di setiap titik; perangkat, edge, WAN, dan cloud, ada peluang yang jauh lebih baik untuk memitigasi potensi serangan.
Pabrikan memiliki kemampuan untuk memasukkan fitur keamanan tertentu ke dalam perangkat mereka dari awal dan itu adalah sesuatu yang sudah dilihat oleh industri semikonduktor. Tetapi sekali lagi, kurangnya standar secara umum yang menghalangi. Sudah ada sejumlah standar keamanan untuk perangkat lunak, tetapi bagaimana dengan perangkat keras dalam hal chip dan bagian lain dari paket semikonduktor, di dalam perangkat IoT?
Fragmentasi masih menjadi masalah karena pabrikan berada di jalan, melakukan hal mereka sendiri, tetapi koordinasi silang di antara merekalah yang akan membuat perbedaan terbesar. Ada alasan kuat bahwa penerapan dan keamanan seharusnya tidak menjadi perhatian, asalkan Anda memilih sistem mitra yang tepat. Ada perkembangan substansial dan peningkatan keamanan di semua jenis IoT yang akan datang, untuk memberi pelanggan kenyamanan yang dapat mereka terapkan dengan intensitas dan skala.
Penulis blog ini adalah Nick Sacke, kepala Produk dan IoT, Comms365
Teknologi Internet of Things
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
Catatan Editor:Mengamankan Internet of Things sangat penting tidak hanya untuk integritas aliran data dan perangkat lunak dalam setiap aplikasi IoT, tetapi juga untuk integritas sumber daya perusahaan yang terkait dengan aplikasi tersebut. Keamanan IoT adalah masalah yang kompleks, membutuhkan pende
30 September 2021 IoT (Internet of Things) Pertumbuhan dan penerimaan IoT (Internet of Things) sangat luar biasa. Dari 2017-2019 beberapa sektor yang mengadopsi IoT mencapai CAGR 50% sementara pasar secara keseluruhan diproyeksikan mencapai pendapatan $520 miliar. IoT melampaui angka-angka yang d
Keamanan siber adalah topik hangat dalam berita akhir-akhir ini. Dengan semua peretasan IoT baru-baru ini, tidak mengherankan jika orang-orang khawatir dengan keamanan online mereka. Salah satu area yang sering diabaikan dalam perangkat yang terhubung ke internet adalah kamera IP. Mari kita lihat ba
