- Tantangan dalam mengamankan Internet of Things
- Apa yang harus dilakukan pengguna untuk mengamankan Perangkat IoT?
- Strategi keamanan IoT
- Fitur Keamanan Perangkat IoT
Internet of Things (IoT) adalah istilah yang menggambarkan jutaan perangkat yang dilengkapi dengan sensor dan terhubung melalui internet. Revolusi IoT telah menciptakan revolusi gaya hidup yang memberikan kemudahan. Karena IoT, kami memiliki kota pintar, teknologi yang dapat dikenakan, mobil tanpa pengemudi, peralatan rumah pintar, perangkat medis pintar, di antara banyak perangkat cerdas lainnya. Menurut Gartner, 20 miliar perangkat akan saling terhubung pada tahun 2020. Namun terlepas dari manfaat besar yang dibawa IoT, peningkatan interkoneksi membawa banyak risiko keamanan siber. Meningkatnya permintaan untuk perangkat IoT dan pencarian kenyamanan telah menjadikan privasi dan keamanan data sebagai prioritas kedua. Mengamankan perangkat IoT membutuhkan masukan dari pengguna, produsen perangkat, dan badan pengatur pemerintah.
Sebelum menyelami risiko yang terkait dengan Teknologi IoT, Anda juga dapat memeriksa berbagai artikel IoT yang bermanfaat:
- Platform Perangkat Keras Teratas untuk Internet of Things (IoT)
- Memilih Platform yang Tepat untuk Solusi IoT Anda
- Platform IoT Sumber Terbuka Teratas untuk Memangkas Biaya Pengembangan IoT Anda
Dan untuk mulai membangun beberapa aplikasi Iot dunia nyata, ada banyak project berbasis IoT yang menggunakan Arduino, Raspberry Pi, ESP8266 dan platform lainnya.
Tantangan dalam mengamankan Internet of Things
Replikasi perangkat merupakan tantangan yang signifikan dalam hal mengamankan perangkat IoT. Setelah perangkat IoT diproduksi, perangkat tersebut kemudian direplikasi dan diproduksi secara massal. Replikasi berarti bahwa, jika kerentanan keamanan teridentifikasi di salah satu perangkat, semua perangkat lain dapat dieksploitasi. Hal ini membuat insiden keamanan siber IoT menjadi bencana besar. Pada tahun 2016, Teknologi Xiongmai Hangzhou; sebuah perusahaan China terpaksa menarik kembali jutaan perangkat pengawasan setelah kerentanan keamanan menyebabkan serangan pada server Dyn yang menampung Twitter dan Netflix.
Kelalaian oleh teknisi keamanan. Mayoritas orang percaya bahwa peretas tidak menargetkan sistem tertanam. Keamanan siber dianggap sebagai masalah bagi perusahaan besar. Akibatnya, detail keamanan bukanlah prioritas dalam hal pembuatan perangkat beberapa tahun yang lalu. Namun, perkembangan terbaru menunjukkan bahwa produsen perangkat memprioritaskan keamanan dalam siklus hidup pembuatan perangkat IoT.
Perangkat IoT tidak mudah ditambal. Perangkat IoT dirilis dalam jutaan dan karena konsumen terburu-buru untuk membeli perangkat ini, sangat sedikit pelanggan yang menindaklanjuti dengan produsen perangkat untuk menginstal peningkatan perangkat lunak. Selain itu, banyak dari perangkat ini menggunakan perangkat lunak khusus perangkat dengan kegunaan yang rendah sehingga menyulitkan pengguna untuk memperbarui perangkat lunak tanpa seorang ahli.
Perangkat IoT menggunakan protokol khusus industri yang tidak kompatibel atau didukung oleh alat keamanan perusahaan yang ada. Akibatnya, alat keamanan perusahaan seperti firewall dan IDS tidak mengamankan protokol khusus industri ini. Karena interkoneksi perangkat ini, kompromi pada protokol perangkat IoT membuat seluruh jaringan rentan.
Kurangnya standar keamanan standar. Karena spesialisasi, pabrikan yang berbeda mengkhususkan diri dalam pembuatan komponen tertentu dari IoT. Mayoritas pabrikan ini berlokasi di berbagai negara, sehingga mengikuti standar industri yang ditetapkan di negara tersebut. Akibatnya, komponen yang digunakan untuk membuat satu perangkat IoT mungkin memiliki standar keamanan yang berbeda. Perbedaan dalam standar keamanan ini dapat menyebabkan ketidakcocokan atau menyebabkan kerentanan.
Fungsionalitas kritis: dengan munculnya kota pintar, infrastruktur pemerintah utama bergantung pada IoT. Saat ini, infrastruktur transportasi, sistem komunikasi pintar, sistem pengawasan keamanan pintar, dan jaringan utilitas pintar semuanya bergantung pada IoT. Karena peran penting yang dimainkan oleh infrastruktur ini, risiko keamanan yang terlibat juga tinggi karena minat yang tinggi dari para peretas.
Apa yang harus dilakukan pengguna untuk mengamankan Perangkat IoT?
Pengguna memiliki peran penting dalam meningkatkan keamanan perangkat IoT. Beberapa dari tanggung jawab ini meliputi;
Ubah kata sandi default: Mayoritas pengguna tidak repot-repot mengubah kata sandi default yang ditetapkan oleh pabrikan. Kegagalan untuk mengubah kata sandi default memudahkan penyusup untuk mengakses jaringan. Teknologi positif merilis laporan yang menunjukkan bahwa 15% pengguna menggunakan kata sandi default. Apa yang tidak diketahui banyak pengguna adalah bahwa sebagian besar kata sandi ini dapat diakses menggunakan mesin pencari apa pun. Pengguna selanjutnya harus menerapkan kata sandi yang kuat dan aman untuk mengautentikasi perangkat mereka.
Perbarui perangkat lunak perangkat: sebagian besar serangan cyber IoT terjadi karena kegagalan pengguna untuk memperbarui firmware perangkat secara teratur. Di mana lagi ada perangkat yang memperbarui secara otomatis, perangkat lain memerlukan pembaruan manual. Memperbarui perangkat lunak membantu menambal kerentanan keamanan dan mendapatkan kinerja yang lebih baik dari perangkat lunak yang ditingkatkan versinya.
Hindari menghubungkan ke koneksi internet yang tidak dikenal: Mayoritas perangkat pintar dirancang untuk mencari dan terhubung ke jaringan apa pun secara otomatis. Menghubungkan ke jaringan terbuka, terutama di tempat umum, tidaklah aman dan perangkat Anda dapat terkena serangan cyber. Solusi terbaiknya adalah dengan mematikan koneksi internet otomatis. Pengguna juga harus mematikan Universal plug and play. UPnP membantu perangkat IoT secara otomatis terhubung satu sama lain. Peretas dapat mengeksploitasi UPnP dengan menemukan perangkat ini dan menyambungkannya.
Menerapkan jaringan tamu: Pemisahan jaringan sangat penting bahkan dalam sebuah organisasi. Memberikan akses kepada pengunjung ke jaringan Anda memungkinkan mereka untuk mengakses dan berbagi sumber daya dengan perangkat yang terhubung. Oleh karena itu, untuk menghindari perangkat Anda dari ancaman orang dalam dan teman yang tidak dapat dipercaya, penting untuk membuat jaringan terpisah untuk tamu Anda.
Strategi keamanan IoT
Keamanan API: Pengembang dan produsen perangkat harus mengadopsi Indikator kinerja aplikasi (API) sebagai strategi untuk mengamankan komunikasi dan pertukaran data antara perangkat dan server IoT.
Memasukkan keamanan IoT dalam siklus hidup pengembangan: Pengembang dan produsen perangkat dan perangkat lunak IoT harus menjadikan keamanan sebagai bagian integral dari proses desain dan pengembangan. Memfaktorkan keamanan selama proses pengembangan awal menjamin keamanan perangkat keras dan perangkat lunak.
Meningkatkan manajemen perangkat keras: Produsen perangkat harus mengadopsi strategi untuk memastikan perangkat tahan gangguan. Pengerasan endpoint menjamin bahwa perangkat yang beroperasi dalam kondisi cuaca buruk dapat berfungsi bahkan dengan pemantauan minimal.
Penggunaan sertifikat digital dan Infrastruktur Kunci Publik: Salah satu strategi untuk meningkatkan keamanan IoT adalah melalui penggunaan sertifikat digital PKI dan 509. Membangun kepercayaan dan kendali di antara perangkat penghubung sangat penting untuk keamanan jaringan. Sertifikat digital dan PKI menjamin keamanan distribusi kunci enkripsi, pertukaran data, dan verifikasi identitas melalui jaringan.
Menerapkan sistem manajemen identitas untuk memantau setiap perangkat yang terhubung. Sistem manajemen identitas memberikan pengenal unik ke setiap perangkat IoT yang memfasilitasi pemantauan perilaku perangkat sehingga lebih mudah untuk menerapkan langkah-langkah keamanan yang sesuai.
Menerapkan gateway keamanan: Perangkat IoT tidak memiliki cukup memori atau daya pemrosesan untuk menawarkan keamanan yang diperlukan. Menggunakan gateway keamanan seperti Sistem Deteksi Intrusi dan firewall dapat membantu menawarkan fitur keamanan tingkat lanjut.
Integrasi dan pelatihan tim: IoT adalah bidang yang sedang berkembang, dan sebagai hasilnya, pelatihan berkelanjutan dari tim keamanan sangat penting. Tim pengembangan dan keamanan perlu dilatih tentang bahasa pemrograman yang muncul dan langkah-langkah keamanan. Tim keamanan dan pengembangan perlu bekerja sama dan menyelaraskan aktivitas mereka dan memastikan langkah-langkah keamanan terintegrasi selama pengembangan.
Fitur Keamanan Perangkat IoT
Saat ini, tidak ada satu ukuran yang cocok untuk semua fitur keamanan yang dapat diadopsi oleh produsen perangkat. Namun, fitur keamanan berikut dapat memfasilitasi keamanan perangkat IoT;
Mekanisme otentikasi aman: Pengembang harus menerapkan mekanisme masuk yang menggunakan protokol aman seperti X.509 atau Kerberos untuk otentikasi.
Tingkatkan keamanan data: terapkan enkripsi data dan komunikasi untuk mencegah akses yang sah.
Menerapkan sistem deteksi intrusi: Perangkat IoT saat ini tidak dilengkapi dengan IDS yang dapat memantau upaya login. Bahkan jika seorang peretas mencoba serangan brute force pada perangkat, tidak akan ada peringatan. Integrasi IDS akan memastikan bahwa insiden upaya login yang gagal berikutnya atau serangan jahat lainnya dilaporkan.
Integrasikan perangkat IoT dengan sensor gangguan perangkat: Perangkat IoT yang dirusak terutama yang berada di bawah pengawasan minimal rentan terhadap serangan dunia maya. Desain prosesor terbaru terintegrasi dengan sensor deteksi gangguan. Sensor ini dapat mendeteksi saat segel asli rusak.
Penggunaan firewall untuk mencegah serangan cyber: Integrasi firewall menambahkan lapisan perlindungan ekstra. Firewall membantu menggagalkan serangan dunia maya dengan membatasi akses jaringan hanya ke host yang dikenal. Firewall menambahkan lapisan perlindungan ekstra terhadap buffer overflow dan serangan brute force.
Jaringan komunikasi yang aman: Komunikasi antara perangkat IoT harus dienkripsi melalui protokol SSL atau SSH. Mengenkripsi komunikasi membantu mencegah penyadapan dan pengendusan paket.
Serangan dunia maya adalah salah satu penghalang utama kesuksesan teknologi IoT. Meningkatkan keamanan mengharuskan semua pemangku kepentingan untuk bekerja secara harmonis untuk memastikan standar yang ditetapkan diterapkan dan ditaati. Badan yang relevan harus memperkenalkan standar khusus industri IoT yang kompatibel dan didukung oleh standar industri lain untuk meningkatkan pengoperasian perangkat IoT secara keseluruhan. Peraturan IoT Internasional yang berlaku di semua negara harus ditegakkan untuk menjamin kelancaran kualitas perangkat IoT yang diproduksi. Pemangku kepentingan harus membuat pengguna peka tentang kebutuhan dan cara mengamankan perangkat dan jaringan mereka dari serangan dunia maya.