Jika ada perang dunia maya, kita semua tahu siapa yang default
Perpolisian kembali ke Abad Pertengahan
Apakah kita sudah di cyberwar? Sudah cukup banyak peringatan, kata penulis teknologi lepas, Nick Booth . Iran dilaporkan berada di ambang perang dengan AS dan China mengirimkan gelombang peretas yang disponsori negara langsung ke garis depan begitu mereka lulus dari Sekolah Malware.
Ada konsensus yang luar biasa bahwa jaringan Internet of Things (IoT) dunia sangat rentan dan sedikit terlindungi.
Memori otak saya dipenuhi dengan lebih banyak Laporan Ancaman Keamanan Internet tahun 2019 daripada yang dapat saya proses, jadi saya hanya akan mengalirkan berita utama saat mereka lewat.
Symantec mengatakan router mengandung 75% dari semua infeksi, lima kali lebih banyak daripada turncoat berikutnya yang paling mungkin, kamera yang terhubung, yang lima kali lebih mungkin diretas daripada tahun lalu.
Sensor juga tidak aman
Sensor tidak mau kalah dalam taruhan ketidakamanan. Baik untuk mengukur suhu, mengukur printer, atau hanya memantau populasi, perangkat bodoh ini melakukan pekerjaan yang baik untuk sisi yang salah.
Namun, alih-alih memperbaiki masalah, semua orang menjawab kuesioner.
Irdeto survei terhadap 700 pembuat keputusan perusahaan global mengakui bahwa hanya 7% dari mereka yang merasa memiliki semua yang mereka butuhkan untuk mengamankan dan 80% telah dilanggar dalam 21 bulan terakhir.
Statistik yang paling memalukan adalah bahwa 80% pembuat perangkat khawatir produk mereka tidak cukup aman untuk menahan serangan siber.
Siapa yang bertanggung jawab?
Tidak akan ada yang bertanggung jawab? Bukankah teknologi seharusnya menjadi industri penyedia solusi kreatif? Kenapa kreativitas dalam memecahkan masalah dasar seperti itu?
Salah satu celah terbesar di IoT mana pun biasanya disebabkan oleh sindrom kata sandi default, lapor Keiron Shepherd, insinyur sistem senior untuk vendor keamanan F5 Networks . Jadi apa yang kita lakukan untuk memperbaiki perilaku tersebut dan mendorong orang untuk membuat perubahan sandi?
Tidak banyak.
Pembuat perangkat tampaknya melakukan segala yang mereka bisa untuk membantu penyabot layanan. Mereka mempublikasikan kerentanan mereka secara online dan Cyber Creeps bahkan dapat menikmati layanan dari mesin telusur spesialis, yang memberi mereka semua yang perlu mereka ketahui tentang setiap model router, kamera, atau sensor.
Mereka bisa mendapatkan kata sandi default, detail tentang model yang tidak lagi didukung, alamat IP, dan lokasi geografis. Astaga:ini bisa dibilang kejahatan dunia maya sebagai layanan.
Tentunya, itu adalah karunia industri IoT untuk memasukkan jumlah energi yang sama ke dalam pencegahan kejahatan. Mengapa mereka tidak membentuk Pasukan Polisi Cyber?
Polisi di Abad Pertengahan
Pemolisian kembali ke Abad Pertengahan, ketika seorang sukarelawan mengidentifikasi masalah dan meminta bantuan dari semua orang. Sistem 'Hue and Cry' ini sudah setengah terbentuk. Ada banyak tangisan di desa global modern, tetapi tidak banyak warna yang 'dapat dilakukan'.
Masalahnya adalah vendor jujur yang menyatakan kerentanan mereka terlihat lebih buruk daripada vendor yang tidak jujur yang diam. Saat ini, tidak ada perbuatan baik yang luput dari hukuman, dan para pemain IoT perlu bersatu untuk mengubahnya, kata Shepherd.
Ini adalah industri inventif. Harus ada inisiatif yang bisa kita pikirkan untuk menggembleng publik. Mengapa tidak memberi mereka hadiah jika mereka terbukti telah mengubah kata sandi pada perangkat mereka? Atau buatlah slogan kampanye cerdas yang setidaknya meningkatkan kesadaran akan pencurian identitas di Internet of Things. “Jangan menjadi IoT ID desa global.” Itu akan menjadi poster perang dunia maya yang menggugah.
Penulisnya adalah penulis teknologi lepas, Nick Booth.