home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Apa arti kerentanan WPA2 untuk IoT?

Para peneliti di Universitas Belgia awal pekan ini mengungkapkan penemuan terobosan dalam protokol keamanan yang digunakan untuk melindungi sebagian besar koneksi Wi-Fi (berbasis WPA2). Mathy Vanhoef dari imec-DistriNet, KU Leuven University, merilis temuannya yang menjelaskan bahwa penyerang dalam jangkauan korban dapat memanfaatkan kelemahan ini menggunakan serangan penginstalan ulang kunci (KRACK) untuk membaca informasi yang sebelumnya dianggap terenkripsi dengan aman. Ini dapat disalahgunakan untuk mencuri informasi sensitif seperti nomor kartu kredit, sandi, pesan chat, email, dan foto.

Vanhoef menekankan bahwa “Tergantung pada konfigurasi jaringan, dimungkinkan juga untuk menyuntikkan dan memanipulasi data. Misalnya, penyerang mungkin dapat menyuntikkan ransomware atau malware lain ke situs web.” Selanjutnya, Serangan KRACK bersifat universal dan bekerja terhadap semua jenis perangkat yang tersambung ke atau menggunakan jaringan Wi-Fi WPA2. Ini termasuk Android, Linux, iOS, macOS, Windows, OpenBSD, dan perangkat yang disematkan dan IoT. Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar perangkat akan terpengaruh.

Lihat Juga : 6 teknologi yang perlu Anda ketahui untuk mengamankan jaringan IoT Anda

Kelemahannya ada pada standar Wi-Fi itu sendiri, dan bukan pada produk atau implementasi individual. Oleh karena itu, implementasi WPA2 yang benar kemungkinan masih terpengaruh. Konsumen disarankan untuk memperbarui semua perangkat mereka setelah pembaruan keamanan tersedia.

Saya berbicara dengan peneliti keamanan siber Nadir Izrael, CTO dan salah satu pendiri Armis, perusahaan yang bertanggung jawab atas penemuan BlueBorne, serangkaian kerentanan yang memengaruhi perangkat apa pun yang terhubung menggunakan Bluetooth. Hampir semua perangkat dengan kemampuan Bluetooth, termasuk smartphone, TV, laptop, jam tangan, smart TV, dan bahkan beberapa sistem audio mobil, rentan terhadap serangan ini. Jika dieksploitasi, kerentanan dapat memungkinkan penyerang mengambil alih perangkat, menyebarkan malware, atau membuat "man-in-the-middle" untuk mendapatkan akses ke data dan jaringan penting tanpa interaksi pengguna.

Izrael menjelaskan:

Tantangan untuk memperbarui produk yang terhubung


Sementara perusahaan bergegas merilis pembaruan dan tambalan keamanan (Blog Tech Charged menawarkan daftar berkelanjutan patch firmware saat tersedia) kenyataannya sedikit lebih kompleks untuk IoT. Seperti yang dicatat Izrael:

Apakah bukti kerentanan ini siap untuk serangan di masa mendatang?

Untungnya, dunia seperti yang kita tahu tidak akan berakhir untuk saat ini, tetapi Izrael mencatat bahwa KRACK adalah bukti konsep. Karena tambalan sekarang sedang dirilis, harapannya adalah bahwa itu tidak akan dieksploitasi di alam liar, tetapi kemungkinan penjahat akan mencoba. Dia menyarankan bahwa untuk perlindungan,  bisnis harus memastikan bahwa semua perangkat perusahaan dan karyawan mereka diperbarui dengan software dan patch terbaru. Untuk perangkat yang tidak mereka kontrol atau tidak dapat diperbarui, bisnis perlu memastikan perangkat tidak dapat terhubung ke jaringan penting.

Izrael memperingatkan bahwa fokus industri yang buruk pada keamanan karena konektivitas menjadi prioritas pertama telah menyiapkan ekosistem yang siap diserang::

“Dalam dunia yang sangat kekurangan standar keamanan di seluruh protokol IoT, kami melihat permukaan serangan yang berkembang pesat, memaparkan perusahaan terhadap serangan yang mereka tidak siap untuk bertahan. Sayangnya, kami tahu bahwa perusahaan bahkan tidak dapat melihat 40% perangkat yang terhubung di lingkungan mereka. Inilah sebabnya mengapa IoT dan semua perangkat yang terhubung ini menjadi masalah keamanan yang besar. Ini adalah titik buta keamanan yang sangat besar bagi organisasi, dengan konsekuensi serius.”

Saat para peneliti berjuang untuk menentukan asal dan orang yang bertanggung jawab atas KRACK, hanya masalah waktu sebelum kerentanan Wi-Fi berikutnya (khusus WPA2 atau tidak) dengan potensi konsekuensi serius terungkap.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Penelusuran standar keamanan IoT universal
    2. Mengatasi tantangan keamanan IoT pekerja rumahan
    3. Tindakan peningkatan keamanan siber IoT:Apa artinya, dan bagaimana kita mempersiapkannya?
    4. Tantangan keamanan yang ditimbulkan oleh Internet of Things:Bagian 1
    5. Kami meletakkan dasar untuk IoT di perusahaan
    6. Meningkatnya adopsi perangkat IoT adalah risiko keamanan cyber terbesar
    7. Keamanan IoT:Apa yang dapat kita pelajari dari ancaman terkini
    8. Pentingnya $6triliun dari standar dan regulasi keamanan di era IoT
    9. COVID-19:Apa yang dipelajari oleh keamanan siber IoT perawatan kesehatan dari gelombang pertama
    10. Panduan Empat Langkah Untuk Jaminan Keamanan Untuk Perangkat Iot