IoT: Masalah Keamanan Rumah Pintar

Rumah pintar mencakup sejumlah besar perangkat IoT yang mengumpulkan dan memproses data. Mereka memberi pengguna kesempatan tertentu untuk mengontrol apartemen dalam mode manual dan otomatis. Dalam lingkungan yang cerdas, perangkat bertukar data secara berkala melalui jaringan. Ini terjadi baik secara langsung dari perangkat ke perangkat, atau melalui cloud.

Karena kenyataan bahwa semua elemen rantai memiliki akses ke Internet, ini membuat mereka rentan terhadap serangan eksternal dan tidak hanya membahayakan informasi pengguna, tetapi juga kesehatannya. Semua ini mengubah paradigma berpikir, yang berbunyi: "Rumah saya adalah pulau keamanan."
Namun, keamanan adalah persyaratan 100% untuk rumah pintar, apa pun yang mereka katakan. Saat ini, ini dapat mencakup sistem pengawasan, sistem pemantauan (termasuk kesehatan) dan sistem keamanan, yang dapat diakses dari jarak jauh. Mereka hanya perlu dilindungi dari penyusup.

Tanggung jawab untuk ini harus ditanggung oleh produsen gadget ini. Namun, mereka sering mengklaim bahwa tidak ada gunanya berurusan dengan masalah seperti itu.



Tidak dapat disangkal bahwa dengan meningkatnya jumlah perangkat pintar, jumlah sistem kontrol peretasan akan mulai tumbuh. Penyerang yang mendapatkan akses ke sistem seperti itu dapat menggunakan kunci elektronik untuk membuka pintu atau jendela dan mendapatkan akses ke rekening bank penghuni rumah pintar. Selain itu, penjahat akan dapat secara manual menyebabkan kegagalan perangkat medis.

HP melakukan penelitian pasar sistem cerdas, di mana ia menemukan bahwa hampir semua sistem memiliki masalah keamanan.

Masalah pertama adalah otentikasi yang tidak memadai. Sistem, meskipun memiliki cloud dan antarmuka seluler, tidak memerlukan pengaturan kata sandi yang cukup panjang dan rumit. Juga, tidak ada sistem yang memblokir akun setelah sejumlah upaya gagal untuk memasukkan kata sandi - ternyata tidak ada perlindungan dangkal terhadap brute force.

Masalah lain terkait dengan kerahasiaan. Semua sistem mengumpulkan semua jenis informasi pribadi: nama, alamat, nomor telepon, dan kartu kredit. Ini adalah masalah yang memprihatinkan, karena menciptakan risiko pencurian identitas.

Perlu juga dicatat bahwa fitur kunci dari banyak sistem keamanan rumah adalah penggunaan video, yang dapat dilihat melalui berbagai antarmuka. Kerahasiaan data tersebut juga dipertanyakan.

Akhirnya, para ahli menyebut masalah terakhir kurangnya enkripsi selama transfer data. Meskipun semua sistem memiliki mekanisme enkripsi tingkat transportasi seperti SSL / TLS, banyak koneksi cloud tetap rentan terhadap serangan.

Dan ini adalah poin yang sangat penting: untuk mencegah gangguan yang tidak sah dengan pengoperasian perangkat, pertukaran antara pengontrol dan server harus dienkripsi menggunakan kunci. “Dalam kasus sistem komputer, pengiriman data untuk otentikasi dalam bentuk yang jelas sudah lama tidak masuk akal. Tapi, ternyata, bukan untuk industri lain, ”-kata pakar antivirus Lab Kaspersky, Denis Legezo.

Menurut pendapat Wakil Direktur Jenderal Zecurion Alexander Kovalev, dari masalah keamanan Internet hal-hal yang perkembangan yang terlalu cepat dari pasar dan teknologi adaptasi sering tanpa pengawasan: "Pengguna tidak memahami semua fitur dari perangkat ini, dan pemasok ketika terlibat dalam pengembangan teknologi itu sendiri, dan tidak memberikan nilai keamanan yang cukup" .

Dan ini normal, virus komputer juga tidak segera muncul. "Sampai kerentanan ini digunakan oleh penyerang, baik pengguna maupun produsen tidak akan menghabiskan waktu dan uang untuk melindungi perangkat IoT," kata Kovalev.

Menurut Denis Legeso, ini disebabkan oleh fakta bahwa sikap terhadap hal-hal cerdas tetap sama. Artinya, seolah-olah itu adalah benda biasa yang biasa digunakan semua orang, dan tidak masalah apakah itu mobil atau TV.

“Tapi ini adalah perangkat lain yang tidak bisa hanya memindahkan atau menampilkan program televisi. Oleh karena itu, seseorang harus memikirkannya secara berbeda dan melindungi dengan cara yang baru, ”catat ahli tersebut.

Menurutnya, itu sudah cukup untuk mengalihkan perhatian dari fungsi utama teknologi dan mulai menganggapnya sebagai jaringan komputer untuk melihat kesenjangan dalam keamanan informasi.



Mengajukan pertanyaan ini, Google, Samsung Electronics, Silicon Labs dan beberapa lainnya telah bekerja sama untuk mengembangkan standar jaringan nirkabel baru khusus untuk rumah pintar. Itu disebut Thread. Thread menggunakan IPv6 dan dibangun di atas standar IEEE 802.15.4, dan keunggulan utamanya adalah keamanan. Pada saat yang sama, jaringan dapat memuat hingga 250 perangkat yang dilindungi oleh enkripsi tingkat sistem perbankan.

Fitur lain dari Thread adalah transparansi. Pengguna melihat daftar semua perangkat yang terhubung, berkat itu mudah baginya untuk menentukan apa yang terhubung. Saat ini, ada sejumlah solusi untuk rumah pintar (ZigBee dan 6LowPAN) yang dapat dengan mudah mulai mendukung standar yang diusulkan tanpa perubahan perangkat keras - dalam kasus mereka, Anda hanya perlu memperbarui perangkat lunak.
Dari perangkat yang sudah mendukung Thread, patut dicatat termostat Nest.

"Dari tahun ke tahun, kami mendengar bahwa pada akhirnya hanya akan ada satu protokol yang akan digunakan di mana-mana," kataReza Kazemi, Ahli Kebijakan Produk di Piper. - Tetapi setiap kali semakin banyak produk muncul di pasar yang berkomunikasi dalam "bahasa" mereka sendiri. Tapi siapa tahu, mungkin Thread akan menjadi "peluru perak" yang akan menyelesaikan semua masalah yang dijelaskan di atas.

Source: https://habr.com/ru/post/id394343/