Logo Zephyrnet

Kecerdasan Data Generatif

IOT

Masalah keamanan di IoT: Mengatasi tantangan secara langsung | IoT Now Berita & Laporan

Diterbitkan Ulang Oleh Plato
Diterbitkan Ulang Oleh Plato

Tanggal:

views: 60

Salah satu teknologi paling transformatif di era digital adalah Internet of Things (IOT), yang secara mendasar mengubah cara kita hidup, bekerja, bermain, dan bahkan menjaga kesehatan. Mulai dari peralatan rumah tangga pintar hingga perangkat kesehatan dan otomasi industri, infrastruktur perkotaan hingga sistem transportasi terintegrasi, jaringan IoT menciptakan konektivitas yang lebih besar di lebih banyak aspek kehidupan kita daripada yang pernah kita bayangkan. Meskipun konektivitas ini menjanjikan kenyamanan dan efisiensi yang luar biasa, pertumbuhan sistem IoT juga menghadirkan berbagai tantangan keamanan yang dapat melemahkan manfaat yang dijanjikan IoT. Berikut ini, saya akan mengidentifikasi dan mendiskusikan ancaman dan implikasi keamanan IoT, serta menguraikan cara menghadapi tantangan ini.

Lanskap IoT yang semakin meluas 

Tentu saja, IoT adalah bidang yang luas dan beragam, mulai dari hal-hal 'sederhana' seperti bola lampu pintar hingga kendaraan otonom pintar, dan hampir semua artefak teknologi lainnya juga dianggap 'pintar' dalam kondisi tertentu. Menurut Statista, perkiraan perkiraan jumlah perangkat IoT lebih dari 29 miliar pada tahun 2030. Angka ini menggarisbawahi betapa cepatnya penyebaran IoT di semua lapisan masyarakat. Dan tren peningkatan ini akan terus berlanjut di masa mendatang. Kelemahan dari semua ini adalah bahwa hal ini secara signifikan meningkatkan luas permukaan serangan untuk intrusi siber yang berbahaya, sehingga keamanan tidak hanya menjadi kebutuhan masyarakat tetapi juga merupakan investasi yang sangat menguntungkan.

1. Protokol keamanan yang tidak memadai

Salah satu permasalahan mendesak dalam perkembangan teknologi IoT adalah penerapan protokol keamanan yang lemah. Dengan meningkatnya penggunaan perangkat IoT di berbagai spektrum pengaturan aplikasi, mulai dari sistem rumah pintar hingga monitor kesehatan yang dapat dipakai dan sensor kota pintar, belum lagi integrasinya dengan operasi industri, masalah terkait lemahnya keamanan menjadi terlalu mendesak untuk diabaikan. Kombinasi berbagai aspek implementasi perangkat IoT menjadikan perangkat sangat rentan terhadap ancaman dunia maya.

Perlombaan ke pasar 

Tingkat persaingan yang ketat di pasar IoT membuat produsen sering kali ingin menjadi yang terdepan dalam tren dan meluncurkan produk baru ke pasar, menyebabkan keamanan dilihat sebagai sebuah hal yang tidak dapat dielakkan, sering kali dijadikan sebagai pilihan terakhir setelah fungsionalitas. pengalaman pengguna dan efisiensi biaya telah tercapai. Kurangnya fitur keamanan yang kuat dalam banyak kasus menyebabkan perangkat dirilis ke pasar dengan menggunakan protokol dasar, bahkan yang sudah ketinggalan jaman, sehingga membuat perangkat dan pengguna sangat rentan terhadap serangan penjahat dunia maya.

Masalah standardisasi 

Karena banyaknya produsen yang aktif dalam ekosistem IoT, dibandingkan dengan relatif sedikitnya jumlah perusahaan tingkat pertama yang memproduksi komputer atau telepon pintar, kurangnya standarisasi dalam protokol keamanan lebih sering terjadi ketika melihat perangkat IoT secara keseluruhan dibandingkan dengan perusahaan lain. ekosistem komputasi yang matang. Sensor dan perangkat sederhana lainnya diproduksi oleh produsen berbeda, dan berkomunikasi dengan mesin yang lebih kompleks menggunakan protokol keamanan berbeda. Akibatnya, bahkan dalam sistem yang sama, perangkat yang berbeda harus menggunakan standar keamanan yang berbeda. Seperti yang diterapkan saat ini, kurangnya protokol keamanan yang diterima secara umum berarti bahwa sistem IoT harus menggunakan komunikasi yang bersifat eksklusif atau tidak aman dan hal ini menciptakan banyak peluang untuk intersepsi dan gangguan transmisi data.

Batasan sumber daya 

Seringkali, keterbatasan daya dan komputasi menyebabkan mereka tidak menerapkan bentuk keamanan yang lebih ketat. Enkripsi adalah contoh klasik: beban komputasi tambahan mungkin terlalu tinggi untuk perangkat IoT berdaya rendah yang tertanam. Sebaliknya, produsen terpaksa menggunakan protokol keamanan yang lebih lemah, atau dalam beberapa kasus tidak menggunakan enkripsi sama sekali. Penyadapan dan perusakan data sudah menjadi permainan anak-anak bagi penyerang. 

Kompleksitas ekosistem IoT 

Tantangan ini diperburuk oleh fakta bahwa ekosistem IoT terdiri dari banyak lapisan di luar perangkat itu sendiri: jaringan yang relevan menghubungkan perangkat, sedangkan 'platform' IoT menyediakan tulang punggung keamanan. Oleh karena itu, terdapat banyak peluang untuk berkompromi. Misalnya, perangkat IoT yang tidak aman dapat dikooptasi dan dieksploitasi untuk mendapatkan akses ke jaringan yang terhubung dengannya, yang kemudian dapat melancarkan serangan terhadap sistem yang tidak terlalu rentan.

Mengatasi tantangan tersebut 

  • Standar keamanan seluruh industri: Mengembangkan dan mengadopsi standar keamanan industri yang luas dapat memberikan dasar bagi keamanan IoT, memastikan bahwa perangkat dilengkapi dengan mekanisme perlindungan yang kuat sejak awal
  • Siklus hidup pengembangan yang aman: Produsen harus mengintegrasikan pertimbangan keamanan di seluruh siklus pengembangan perangkat, mulai dari desain awal hingga penerapan dan seterusnya. Hal ini mencakup penilaian keamanan rutin dan pembaruan untuk mengatasi ancaman yang muncul
  • Enkripsi tingkat lanjut: Meskipun terdapat keterbatasan sumber daya, memanfaatkan teknik enkripsi canggih dan protokol komunikasi yang aman sangatlah penting. Solusi inovatif, seperti kriptografi ringan, dapat menawarkan perlindungan tanpa melebihi batas sumber daya perangkat IoT
  • Pendidikan konsumen: Mendidik konsumen tentang pentingnya keamanan pada perangkat IoT dan cara memastikan perangkat mereka aman juga dapat memainkan peran penting dalam meningkatkan postur keamanan ekosistem IoT secara keseluruhan
Speaker pintar untuk teknologi inovatif kontrol rumahSpeaker pintar untuk teknologi inovatif kontrol rumah
Gambar oleh rawpixel.com di Freepik

2. Mekanisme pembaruan yang terbatas

Mungkin masalah yang paling menantang terkait dengan mekanisme pembaruan terbatas sistem IoT. Seperti banyak kekhawatiran terkait lainnya mengenai protokol keamanan yang tidak diterapkan dengan baik, ada sejumlah masalah yang, jika digabungkan, mempersulit jaminan pembaruan pada perangkat seiring berjalannya waktu.

Prioritas desain dan pertimbangan biaya

Di bawah tekanan ekonomi akibat pesatnya inovasi dan persaingan yang ketat, produsen cenderung mengoptimalkan fitur-fitur yang meningkatkan pengalaman pengguna dan mengurangi biaya daripada membuat perangkat terhubung ke Internet dan mampu diperbarui dengan patch keamanan baru atau peningkatan perangkat lunak. Dengan pemikiran ini, vendor keamanan lebih memilih amatir dibandingkan profesional, dan beberapa bahkan memberikan insentif kepada target melalui inisiatif seperti program bug bounty.

Kesenjangan heterogenitas dan standardisasi

Keanekaragaman perangkat IoT yang luar biasa disertai dengan beragam produsen yang terkait, dan sama-sama bermasalah, yang masing-masing memiliki arah, antarmuka, dan protokol berbeda yang menentukan bagaimana suatu perangkat dapat diperbarui. Dibandingkan dengan proses pembaruan yang relatif seragam yang dilakukan sebagian besar PC dan ponsel pintar, UX (pengalaman pembaruan) yang 'tidak jelas' akan menjadi 'standar' IoT. Security pembaruan yang bermanfaat atau melindungi mesin terkadang sulit diterapkan, meskipun kebutuhannya tidak jelas.

Keterbatasan sumber daya

Masalah kedua adalah banyak perangkat IoT yang sangat tidak efisien dalam data; mereka mungkin memiliki daya komputasi yang sangat kecil untuk memproses pembaruan, dan keterbatasan daya tidak memungkinkan koneksi online terus-menerus. Ini adalah kendala praktis, bukan hanya kendala teknis: perangkat adalah peralatan yang sangat kecil dan bertenaga baterai sehingga harus terjangkau.

Masalah jaringan dan aksesibilitas

Tidak semua perangkat IoT dioperasikan dari rumah atau kantor yang terhubung dengan akses Internet; beberapa dikerahkan di area dengan konektivitas jaringan terbatas atau terputus-putus. Bagi banyak perangkat industri atau perangkat jarak jauh, akses jaringan mungkin hanya sekedar renungan atau bahkan pilihan yang dihilangkan pada saat digunakan.

Mengatasi tantangan

  • Desain untuk ketahanan di masa depan: Produsen harus merancang perangkat dengan kemampuan menerima pembaruan, tidak hanya mempertimbangkan kebutuhan keamanan saat ini tetapi juga kebutuhan keamanan di masa depan. Hal ini mungkin melibatkan penyertaan sumber daya komputasi yang lebih kuat atau perancangan sistem modular yang dapat diperbarui secara fisik.
  • Merangkul standardisasi: Upaya seluruh industri untuk menstandardisasi proses pembaruan dapat mengurangi kompleksitas dan biaya pemeliharaan perangkat IoT. Standar tersebut juga dapat memfasilitasi penerapan pembaruan keamanan di beragam perangkat dan ekosistem.
  • Berinovasi dalam penyampaian pembaruan: Menjelajahi metode inovatif untuk memberikan pembaruan, seperti menggunakan solusi bandwidth rendah atau memanfaatkan jaringan distribusi pembaruan peer-to-peer, dapat membantu menjangkau perangkat di lingkungan yang menantang.
  • Mendidik dan melibatkan pengguna: Terakhir, mendidik pengguna tentang pentingnya pembaruan dan memberikan instruksi yang sederhana dan jelas untuk memperbarui perangkat dapat meningkatkan kepatuhan dan keamanan di seluruh lanskap IoT.
Sistem keamanan merancang ilustrasi konsep vektor abstrak. Solusi keamanan gedung yang optimal, pengawasan video, pemilihan produk, metafora abstrak manajemen proyek dan klien.Sistem keamanan merancang ilustrasi konsep vektor abstrak. Solusi keamanan gedung yang optimal, pengawasan video, pemilihan produk, metafora abstrak manajemen proyek dan klien.
Gambar oleh jus vektor di Freepik

3. Masalah privasi data

IoT mungkin telah muncul sebagai salah satu pilar inovasi terpenting saat ini, terintegrasi ke dalam hampir semua aspek kehidupan dan industri kita sehari-hari. Hal ini telah menimbulkan banyak masalah privasi data yang menyebabkan lanskap privasi yang kompleks tidak memiliki jalur yang jelas bagi para pemangku kepentingan. Perangkat IoT menghasilkan data dalam jumlah besar, yang sangat pribadi atau sensitif. Pemrosesan, penyimpanan, dan transfer data tersebut membuat privasi dihadapkan pada berbagai tantangan mendasar yang diperburuk oleh fitur spesifik ekosistem IoT.

Pengumpulan data secara besar-besaran

Sifat dan skala data yang dihasilkan oleh perangkat IoT yang sederhana sekalipun (kebiasaan kita, kesehatan kita, keberadaan kita, kebiasaan kita saat berada di luar rumah, aktivitas kita saat jauh, bahkan suara kita) menimbulkan pertanyaan penting tentang bagaimana data dikumpulkan, apa sebenarnya yang dikumpulkan, untuk apa data tersebut digunakan, dan siapa yang melihatnya.

Mekanisme persetujuan yang tidak memadai

Seringkali, pengguna tidak mengetahui sejauh mana pengumpulan data atau tidak memiliki pilihan yang berarti mengenai hal tersebut. Mekanisme persetujuan, jika ada, dapat terkubur dalam rincian atau gagal memberikan pilihan terperinci mengenai opsi berbagi data.

Kurangnya transparansi dan kontrol

Pengguna tidak memiliki visibilitas tentang apa yang direkam, bagaimana disimpan, dengan siapa dibagikan, dan untuk tujuan apa. Tidak adanya kendali atas informasi pribadi secara inheren mengurangi privasi.

Keamanan data vs. privasi data

Meskipun mereka berjalan beriringan, keamanan data (memastikan bahwa data tidak disusupi oleh pengintaian pihak ketiga) dan privasi data (memastikan bahwa data yang dikumpulkan digunakan sesuai dengan izin pengguna) merupakan tantangan tersendiri. Gadget IoT mungkin aman tetapi tetap menggunakan data secara tidak pribadi dengan cara yang tidak disetujui oleh pengguna.

Perangkat yang saling terhubung dan berbagi data

Karena perangkat IoT merupakan bagian dari jaringan yang saling terkait, data yang dikumpulkan oleh satu perangkat mungkin tersebar di seluruh platform dan diungkapkan kepada pihak ketiga, termasuk produsen dan pengiklan. Risiko privasi ini membuat banyak orang enggan menggunakan Internet of Things.

Mengatasi tantangan tersebut 

  • Meningkatkan transparansi dan persetujuan: Menerapkan kebijakan privasi dan mekanisme persetujuan yang jelas, ringkas, dan mudah diakses dapat memberdayakan pengguna untuk membuat keputusan yang tepat tentang data mereka.
  • Terapkan privasi berdasarkan prinsip desain: Mengintegrasikan pertimbangan privasi ke dalam desain dan pengembangan perangkat dan sistem IoT dapat memastikan bahwa perlindungan privasi dibangun sejak awal.
  • Minimalkan pengumpulan dan penyimpanan data: Membatasi pengumpulan data hanya pada jumlah yang benar-benar diperlukan untuk fungsi perangkat dan meminimalkan waktu penyimpanan data dapat mengurangi risiko privasi.
  • Aktifkan kontrol pengguna: Memberikan pengguna alat untuk mengelola data mereka, termasuk akses ke data yang dikumpulkan, opsi untuk membatasi pembagian, dan kemampuan untuk menghapus data, dapat meningkatkan privasi.
  • Kepatuhan terhadap peraturan dan praktik terbaik: Mematuhi persyaratan peraturan dan praktik terbaik industri untuk privasi data dapat membantu organisasi menavigasi lanskap privasi yang kompleks dan membangun kepercayaan dengan pengguna.
Latar belakang teknologi biometrik dengan sistem pemindaian sidik jari pada layar virtual remix digitalLatar belakang teknologi biometrik dengan sistem pemindaian sidik jari pada layar virtual remix digital
Gambar oleh rawpixel.com di Freepik

4. Kelemahan keamanan jaringan

Barang elektronik konsumen seperti lemari es pintar atau pelacak kebugaran, atau sensor untuk industri dan infrastruktur kota pintar, sering kali dihubungkan bersama sehingga dapat melakukan referensi silang data atau berbagi fungsi. Menghubungkan perangkat-perangkat ini ke dalam jaringan merupakan tulang punggung kegunaan IoT dan merupakan peluang yang provokatif cyberattacks.

Antarmuka jaringan tidak aman

Khususnya, banyak perangkat IoT memiliki antarmuka jaringan yang tersambung ke internet (misalnya Wi-Fi, Bluetooth, atau seluler). Antarmuka ini dapat menjadi titik masuk yang mudah bagi penyerang jika tidak diamankan dengan benar.

Kurangnya segmentasi jaringan

Seringkali, mereka hanya ditempatkan di jaringan tanpa segmentasi apa pun, yang berarti bahwa begitu penyerang mendapatkan pijakan melalui salah satu perangkat IoT ini, mereka dapat memperoleh akses ke perangkat lainnya, bergerak ke samping di sekitar jaringan dan masuk ke perangkat lain. dan sistem sensitif.

Kontrol akses tidak memadai

Autentikasi dan otorisasi yang lemah juga umum terjadi pada perangkat IoT, seperti kata sandi default atau mudah ditebak, kurangnya autentikasi dua faktor, dan hak akses yang tidak dikelola dengan baik, yang semuanya dapat mengakibatkan akses tidak sah.

Kerentanan terhadap penyadapan dan serangan man-in-the-middle

Ketika informasi dikirimkan dalam bentuk yang tidak terenkripsi, jaringan dapat dengan mudah dipantau, sehingga perangkat IoT yang tidak aman dan komunikasinya dapat diobservasi dan diinterferensi. Akibatnya, penyerang dapat memperoleh akses ke perangkat dan data pribadinya, atau bahkan mengendalikannya.

Mengatasi tantangan tersebut

  • Protokol keamanan yang ditingkatkan untuk antarmuka jaringan: Menerapkan enkripsi yang kuat, metode autentikasi yang aman, dan mekanisme kontrol akses yang kuat dapat secara signifikan mengurangi risiko akses tidak sah dan pelanggaran data.
  • Segmentasi dan zonasi jaringan: Dengan melakukan segmentasi jaringan dan menerapkan kontrol ketat pada komunikasi antar segmen, organisasi dapat membatasi potensi pergerakan lateral penyerang, dan mengisolasi pelanggaran pada segmen yang dapat dibendung.
  • Audit dan pemantauan keamanan rutin: Melakukan audit keamanan rutin terhadap perangkat dan jaringan IoT, ditambah dengan pemantauan berkelanjutan terhadap aktivitas yang tidak biasa, dapat membantu dalam deteksi dini dan remediasi ancaman keamanan.
  • Keamanan dengan desain: Memasukkan pertimbangan keamanan ke dalam fase desain dan pengembangan perangkat IoT, termasuk penerapan praktik pengembangan perangkat lunak yang aman, dapat meminimalkan kerentanan sejak awal.
  • Pendidikan dan kesadaran: Mendidik pemangku kepentingan, mulai dari produsen perangkat hingga pengguna akhir, tentang risiko dan praktik terbaik keamanan jaringan dapat menumbuhkan budaya kewaspadaan keamanan.

Kesimpulannya, sekarang adalah waktu yang tepat untuk menghadapi banyaknya tantangan keamanan yang ditimbulkan oleh IoT. Saat kita mendekati awal era IoT yang memperkenalkan paradigma baru kemajuan teknologi dan perubahan masyarakat, mengatasi tantangan yang terkait dengan esensi keamanan IoT tidak hanya akan memastikan keberhasilannya tetapi juga harus menjadi esensinya. Baik itu menetapkan standar keamanan yang tinggi sejak awal dalam proses produksi, menjaga mekanisme pembaruan yang aman, melindungi data pribadi yang sangat sensitif terhadap privasi, atau mengamankan berbagai jaringan IoT, saya hanya melihat satu jalan ke depan. Dan hal ini bersifat kolaboratif, dimana kerja sama yang lebih baik dari produsen, pengembang, regulator, dan tentu saja pengguna IoT akan digabungkan untuk mewujudkan keamanan yang kita cari.

Artikel oleh Magda Dąbrowska, penulis teknis di WeKnow Media

Komentari artikel ini melalui X: @Iotnow_

tempat_img

Intelijen Terbaru

tempat_img

Hak Cipta @ 2024 Plato Technologies Inc.