Kerentanan keamanan IoT termasuk masalah sandi dan enkripsi

keamanan rendah

Perangkat pintar IoT adalah bagian dari pasar yang sangat menguntungkan, dan pengeluaran konsumen IoT akan mencapai sekitar $62 miliar tahun ini.

Masuknya perangkat yang terhubung dari kehidupan kita terus meningkat, jadi tidak mengherankan bahwa keamanan IoT adalah salah satu topik utama di Konferensi RSA 2018. Jangan berharap terlalu tinggi, karena ini tidak berarti bahwa ada juga solusi tanpa cacat yang terlibat untuk saat ini.

Perangkat IoT terganggu oleh masalah keamanan

John Cook, direktur senior manajemen produk Symantec, berbicara di RSAC juga, mengatakan bahwa:

Banyak manufaktur di balik perangkat IoT saat ini terasa seperti Demam Emas… semua orang ingin segera mencapainya. Anda secara efektif membuat orang mengintai klaim di area tersebut tanpa memikirkan keamanan lebih lanjut.

Setelah serangan botnet Mirai 2016 yang dibuat sebagai serangan penolakan layanan terdistribusi melalui 300.000 perangkat rentan seperti such kamera web, perekam video dan router menunjukkan efek mengerikan dari

kurangnya keamanan di perangkat IoT. Sayangnya, tidak ada yang berubah secara signifikan sejauh ini.

Tony Anscombe dari ESET membuktikannya dengan menghabiskan banyak waktu untuk menguji 12 perangkat IoT dan menemukan lebih banyak masalah keamanan mulai dari masalah enkripsi hingga kata sandi yang disimpan dalam teks biasa. Dia juga membahas masalah ini selama RSAC mengacu pada masalah kebijakan privasi.

Produsen perangkat IoT melihat keamanan terlalu mahal

Sayangnya, produsen saat ini melihat keamanan seolah-olah itu adalah alternatif mahal untuk faktor lain yang dibutuhkan perangkat terhubung berdaya rendah. Menurut Marc Brown dari Fitbit, banyak produsen IoT akan selalu memilih menggunakan chip murah daya rendah bukannya yang lebih kuat yang memberikan tingkat keamanan yang lebih tinggi.

Produsen memperdagangkan enkripsi untuk chip berdaya rendah, harga lebih rendah, ruang penyimpanan, dan masa pakai baterai,” kata Bowo.

Apa yang dapat dilakukan produsen untuk meningkatkan keamanan

Langkah pertama yang harus diambil produsen untuk peningkatan keamanan harus memahami bagaimana perangkat akan digunakan dan menggunakan pemahaman itu sesudahnya. Bown berbicara tentang pemodelan ancaman dan tentang fakta bahwa produsen harus memikirkan semua situasi di mana perangkat dapat melindungi diri mereka sendiri. Cook dari Symantec menambahkan bahwa dorongan bagi produsen untuk mengalihkan fokus mereka ke arah peningkatan kebutuhan keamanan pada akhirnya datang dari pengguna akhir.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Chip enkripsi kunci publik baru MIT akan meningkatkan keamanan IoT
  • Inilah yang diungkapkan oleh tes terbaru tentang kelemahan privasi IoT
  • Microsoft Azure Sphere OS membawa Linux ke perangkat IoT
Yang Diretas? aplikasi untuk Windows 10 mendeteksi pelanggaran di akun email Anda untuk membuat Anda tetap aman

Yang Diretas? aplikasi untuk Windows 10 mendeteksi pelanggaran di akun email Anda untuk membuat Anda tetap amanKeamanan Cyber

Kita semua berpikir internet adalah tempat yang aman: Kami menggunakan kata sandi untuk menyalakan komputer kami, kata sandi untuk terhubung ke kotak masuk kami, atau bahkan mungkin alat kata sandi...

Baca selengkapnya
Perangkat lunak kotak pasir terbaik untuk melindungi PC Anda dari malware

Perangkat lunak kotak pasir terbaik untuk melindungi PC Anda dari malwareKeamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat tentang cara meningkatkan kehidupan tekno...

Baca selengkapnya
Blokir serangan WannaCry/WannaCrypt dengan mengunduh pembaruan Windows ini

Blokir serangan WannaCry/WannaCrypt dengan mengunduh pembaruan Windows iniKeamanan Cyber

Ribuan komputer baru-baru ini terpengaruh oleh kejahatan Ingin menangis dan inginCrypt perangkat lunak jahat. Meskipun serangan siber tampaknya telah melambat, perang tidak pernah berakhir.Karena p...

Baca selengkapnya