Saat perusahaan di seluruh dunia ingin kembali ke kantor, mereka juga harus memperhatikan perangkat IoT mereka, kata Max Heinemeyer, direktur perburuan ancaman di Darktrace .
Bukan hanya kantor, kota kita menjadi lebih pintar, dan rumah kita juga. Terlepas dari proliferasi IoT ini, yang hanya akan berakselerasi setelah pandemi, serangan siber seperti pembobolan kamera keamanan Verkada baru-baru ini terus menunjukkan kepada kita bahwa terlalu banyak organisasi yang masih buta terhadap risiko yang ditimbulkan oleh pemasok dan perangkat IoT mereka terhadap mata pencaharian mereka.
Kenyataannya adalah perangkat IoT yang tampaknya tidak signifikan ini sekarang menjadi titik masuk untuk intrusi jaringan yang luas, dan dapat digunakan untuk melakukan spionase, membuat botnet, atau menambang cryptocurrency.
Di Darktrace, kami berada dalam posisi istimewa karena AI untuk keamanan siber telah memungkinkan kami mengungkap beberapa serangan paling aneh dan tak terpikirkan pada perangkat ini. Dalam beberapa tahun terakhir, AI kami telah menangkap semua jenis ancaman IoT yang mengejutkan, seperti loker pintar yang disusupi di taman hiburan Eropa.
Dalam satu kasus kami menangkap peretas yang mencoba menyusup ke sistem CCTV yang terhubung ke internet untuk melakukan spionase perusahaan dan mendapatkan informasi yang sangat rahasia di sebuah perusahaan konsultan global besar. Lupakan tujuan tradisional untuk mendapatkan keuntungan finansial langsung, rekaman video sangat berharga di era deepfake dan rekayasa sosial yang ditargetkan.
Tetapi mengapa kita secara konsisten ditunjukkan bahwa IoT adalah titik buta?
Pertama, IoT terus memiliki masalah keamanan yang terkenal karena sebagian besar IoT bergegas ke pasar dengan mempertimbangkan profitabilitas. Keamanan terlalu sering menjadi renungan dalam proses manufaktur. Bagi penyerang, ini membuat peretasan perangkat ini terlalu mudah, menyalahgunakan kesalahan konfigurasi sederhana, memaksa kredensial login, dan secara umum mengeksploitasi ketidakamanan berdasarkan desain.
Terlebih lagi, komunikasi IoT bisa sangat kompleks karena sering kali terjadi antara mesin atau perangkat. Memahami aliran data IoT yang 'normal' tidak mungkin ditentukan sebelumnya oleh manusia.
Teknologi lama seperti firewall hanya dapat melindungi dari serangan 'diketahui' pada perangkat ini, dan pemindai kerentanan dapat mendeteksi eksploitasi dan kesalahan konfigurasi yang diketahui, tetapi penyerang tumbuh semakin inovatif dan baru dalam hal meluncurkan serangan IoT. Peretasan Verkada menjadi contoh kasus terbaru.
Dengan IoT yang akan menjadi lebih meresap dari sebelumnya di dunia pasca-pandemi, sangat penting bagi kita untuk membuatnya aman di dunia maya. Ini akan membutuhkan pendekatan berlapis-lapis yang dibutuhkan pemerintah untuk mempersulit menghadirkan IoT yang tidak aman ke pasar dan konsumen harus lebih mudah mengenali saat perangkat IoT tidak aman di dunia maya. Pada saat yang sama, organisasi harus mengadopsi kebijakan nol kepercayaan dengan IoT dan diberdayakan untuk menghentikan tanda-tanda awal kompromi IoT.
Kompleksitas komunikasi IoT sedemikian rupa sehingga tidak ada tim keamanan manusia yang sekarang dapat melacak dan mengamankan lingkungan digital baru ini secara manual. Risikonya melekat dan harus dikelola dengan pemantauan berkelanjutan dan respons waktu nyata.
Itulah sebabnya kami melihat organisasi di ujung tombak inovasi beralih ke kecerdasan buatan untuk tidak hanya mendeteksi tetapi secara mandiri merespons serangan yang muncul di lingkungan yang dinamis ini.
Salah satu contohnya adalah McLaren Racing, raksasa Formula 1, yang menggunakan AI untuk memantau dan mempertahankan data secara otomatis dari sensor IoT pada mobil balapnya ke markasnya dalam waktu kurang dari 100 milidetik. Luasnya kompleksitas dan kecepatan ini akan membutuhkan sekitar 60 analis keamanan untuk melacak secara manual. Contoh lainnya adalah City of Las Vegas, sebuah kota pintar prototipikal yang didukung oleh IoT, yang telah menerapkan AI di seluruh operasinya untuk terus memantau dunia digitalnya yang beragam dan merespons serangan di mana pun mereka menyerang.
Berdasarkan pemahaman 'normal' tentang perilaku di lingkungan digital, AI sangat penting untuk mendeteksi serangan yang tidak diketahui dan belum pernah terlihat sebelumnya terhadap IoT dan tidak diragukan lagi merupakan kunci untuk mengungkap blindspot IoT yang bertahan.
Penulisnya adalah Max Heinemeyer, direktur perburuan ancaman di Darktrace .
