Perangkat pintar IoT adalah bagian dari pasar yang sangat menguntungkan, dan pengeluaran konsumen IoT akan mencapai sekitar $62 miliar tahun ini.
Masuknya perangkat yang terhubung dari kehidupan kita terus meningkat, jadi tidak mengherankan bahwa keamanan IoT adalah salah satu topik utama di Konferensi RSA 2018. Jangan berharap terlalu tinggi, karena ini tidak berarti bahwa ada juga solusi tanpa cacat yang terlibat untuk saat ini.
Perangkat IoT terganggu oleh masalah keamanan
John Cook, direktur senior manajemen produk Symantec, berbicara di RSAC juga, mengatakan bahwa:
Banyak manufaktur di balik perangkat IoT saat ini terasa seperti Demam Emas… semua orang ingin segera mencapainya. Anda secara efektif membuat orang mengintai klaim di area tersebut tanpa memikirkan keamanan lebih lanjut.
Setelah serangan botnet Mirai 2016 yang dibuat sebagai serangan penolakan layanan terdistribusi melalui 300.000 perangkat rentan seperti such kamera web, perekam video dan router menunjukkan efek mengerikan dari
kurangnya keamanan di perangkat IoT. Sayangnya, tidak ada yang berubah secara signifikan sejauh ini.Tony Anscombe dari ESET membuktikannya dengan menghabiskan banyak waktu untuk menguji 12 perangkat IoT dan menemukan lebih banyak masalah keamanan mulai dari masalah enkripsi hingga kata sandi yang disimpan dalam teks biasa. Dia juga membahas masalah ini selama RSAC mengacu pada masalah kebijakan privasi.
Produsen perangkat IoT melihat keamanan terlalu mahal
Sayangnya, produsen saat ini melihat keamanan seolah-olah itu adalah alternatif mahal untuk faktor lain yang dibutuhkan perangkat terhubung berdaya rendah. Menurut Marc Brown dari Fitbit, banyak produsen IoT akan selalu memilih menggunakan chip murah daya rendah bukannya yang lebih kuat yang memberikan tingkat keamanan yang lebih tinggi.
“Produsen memperdagangkan enkripsi untuk chip berdaya rendah, harga lebih rendah, ruang penyimpanan, dan masa pakai baterai,” kata Bowo.
Apa yang dapat dilakukan produsen untuk meningkatkan keamanan
Langkah pertama yang harus diambil produsen untuk peningkatan keamanan harus memahami bagaimana perangkat akan digunakan dan menggunakan pemahaman itu sesudahnya. Bown berbicara tentang pemodelan ancaman dan tentang fakta bahwa produsen harus memikirkan semua situasi di mana perangkat dapat melindungi diri mereka sendiri. Cook dari Symantec menambahkan bahwa dorongan bagi produsen untuk mengalihkan fokus mereka ke arah peningkatan kebutuhan keamanan pada akhirnya datang dari pengguna akhir.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Chip enkripsi kunci publik baru MIT akan meningkatkan keamanan IoT
- Inilah yang diungkapkan oleh tes terbaru tentang kelemahan privasi IoT
- Microsoft Azure Sphere OS membawa Linux ke perangkat IoT