Menurut analis GlobalData, pasar untuk solusi IoT tahun lalu
berjumlah sekitar $ 130 miliar . Pada 2023, angka ini akan hampir tiga kali lipat, menjadi $ 318 miliar. Pertumbuhan tahunan (GAGR) sekarang sekitar 20%. Volume perangkat yang terhubung pada tahun 2020
akan berjumlah 20-50 miliar keping .
Sayangnya, gadget pintar tidak terlindungi dari peretasan. Banyak dari mereka berisi kredensial tertanam, kerentanan yang mudah dideteksi dan dieksploitasi oleh penjahat cyber. Contoh: penyebaran cepat Mirai. Dan sekarang serangan masih berlangsung, berkat inkarnasi malware yang baru.
Diperkirakan kerusakan yang disebabkan oleh ekonomi global oleh botnet
berjumlah $ 110 miliar tahun lalu .
Sedikit tentang botnet
Selain Mirai, BetaBot, TrickBot, Panda, Ramnit sekarang relevan. Mereka secara bertahap menginfeksi semakin banyak perangkat pintar dan berbahaya bagi bisnis dan negara.
Kerugian bisnis yang disebabkan oleh malware bisa sangat besar. Botnet dapat sepenuhnya memblokir pekerjaan layanan dari perusahaan mana pun, yang akan menyebabkan downtime paksa. Dalam hal ini, kerugian
rata-rata $ 100.000 . Perusahaan harus mengeluarkan lebih banyak lagi untuk menghilangkan konsekuensi peretasan.
Juga, malware dapat menyerang jaringan perusahaan untuk mencuri data perusahaan: nama pengguna dan kata sandi karyawan, informasi keuangan, perkembangan teknologi. Botnet dapat bertindak dengan berbagai cara, termasuk mencegat penekanan tombol.
Sayangnya, tidak hanya malware berbahaya, tetapi juga perangkat pintar itu sendiri.
Gadget Cerdas - Mengapa Mereka Berbahaya?
Perangkat pintar menimbulkan bahaya bagi bisnis atau orang pribadi bahkan ketika mereka sudah dibuang dan berada dalam wadah sampah. Beberapa dari mereka menyimpan informasi tentang akses ke jaringan nirkabel lokal dan data lainnya. Dan jika para peretas sebelumnya mencari catatan dan drive yang dibuang oleh karyawan dari berbagai perusahaan, sekarang perburuan sistem IoT dapat dimulai.
Bola lampu pintarSpesialis Hasil Terbatas mempelajari beberapa model lampu pintar populer. Tim peneliti memperoleh bola lampu LIFX baru dan menghubungkannya ke jaringan nirkabel. Kemudian lampu
dimatikan dan dibongkar .
Setelah memuat data yang disimpan pada bola lampu, ternyata tempat sampah tersebut memiliki akses dari jaringan WiFi tempat perangkat terhubung setelah pembelian. Data disimpan dalam teks yang jelas. Bahkan sertifikat root dan kunci RSA pribadi tersedia.
Dan tidak hanya LIFX yang memiliki masalah, data juga diunduh dari lampu pintar lainnya. Mungkin, jika para peneliti menganalisis kamera pintar, kunci, mata, dll., Situasinya akan hampir sama.
Termostat
Tahun lalu, peretasan kasino yang aman (dari sudut pandang keamanan siber) dikenal luas. Penyerang tidak dapat memecahkan sistem "dahi",
sehingga mereka mulai mencari celah . Salah satunya ternyata termostat pintar, yang digunakan untuk termoregulasi akuarium besar yang dipasang di kasino, termostat diretas dengan memasuki jaringan nirkabel. Setelah itu, cracker mencuri database pemain yang membuat taruhan besar, mewakili ketertarikan yang besar untuk kasino lainnya.
Kamera pintarRobert Hannigan, kepala agen intelijen Inggris GCHQ pada 2014-2017, menyaksikan peretasan jaringan bank besar. Penyerang
bisa masuk ke jaringan perusahaan melalui kamera pintar, yang mudah
diakses .
Kamera pintar juga bisa menyertakan pengasuh anak. Beberapa tahun yang lalu
, sebuah kasus diketahui ketika seorang penyerang mulai mencari perangkat yang terhubung ke jaringan hanya untuk menakuti anak-anak (misalnya, mengatakan sesuatu dengan suara menakutkan melalui pengeras suara eksternal).
Robot pembersih vakumModel penyedot debu robotik yang dilengkapi dengan kamera dapat berfungsi sebagai alat cracker yang andal. Perangkat semacam itu memungkinkan Anda tidak hanya untuk mengakses jaringan nirkabel rumah atau kantor Anda, tetapi juga untuk mengintip dan menguping apa yang sedang terjadi.
Tahun lalu, diketahui tentang kerentanan beberapa pembersih vakum robot,
termasuk Diqee 360 ,
Robot Xiaomi Mi dan model lainnya.
Dan sesuatu yang lainPeretasan memengaruhi sejumlah besar gadget lain, namanya Legion. Paling sering meretas router, kamera pengintai, komponen sistem seperti "rumah pintar".
Pada Januari 2018, pakar keamanan informasi dari Universitas Ben-Gurion berbicara tentang memeriksa hampir dua lusin perangkat pintar acak - gadget populer yang dibeli dari pabrikan. Ternyata, sebagian besar hack dalam
waktu setengah jam . Cara termudah untuk mengakses perangkat adalah dengan mengambil kata sandi default.
Apa masalahnya?
Paling sering, produsen perangkat pintar sama sekali tidak menyediakan mekanisme untuk melawan penyerang. Alasannya sederhana - sebagian besar perusahaan berusaha untuk biaya minimum perangkat.
Jika perusahaan tidak terus-menerus merilis item baru, itu akan bangkrut. Untuk menerapkan mekanisme keamanan informasi, uang dan waktu diperlukan - sumber daya yang tidak dimiliki semua pengembang.
Untuk mempersingkat siklus produksi, perusahaan merakit perangkat mereka dari komponen siap pakai yang diproduksi oleh berbagai produsen: prosesor, kamera, modul komunikasi nirkabel, chip audio, dll. Tetapi elemen apa pun bisa mengandung kerentanan yang tidak diketahui siapa pun. Idealnya, perangkat terintegrasi harus diperiksa selama beberapa minggu, mengeksplorasi kemungkinan lubang. Namun dalam praktiknya, tidak ada yang terjadi.
Dari gagasan perangkat hingga implementasinya, terkadang hanya beberapa bulan berlalu, pemeriksaan komprehensif dalam situasi ini tidak dapat dilakukan. Tentu saja, ada pengecualian, tetapi ada beberapa.
Sekitar
90% perangkat pintar yang dipelajari oleh para ahli tidak terlindungi dengan baik . Kerentanan banyak dari mereka tidak dapat dihilangkan, karena produsen perangkat itu sendiri atau salah satu komponen tidak merilis pembaruan. Dan jika dirilis, maka jauh dari semua pengguna mengetahui produk baru, belum lagi tingkat pengetahuan teknis yang cukup untuk mengunduh dan memperbarui firmware baru.
Bagaimana cara mengatasi masalah tersebut?
Cara andal untuk melindungi dari ancaman IoT.Ada dua kemungkinan - untuk produsen dan pengguna. Sedangkan untuk produsen, perangkat IoT membutuhkan standar umum untuk menyatukan industri. Alih-alih "kebun binatang" dari berbagai solusi, akan ada perangkat standar dari berbagai jenis, termasuk gadget rumah tangga dan perusahaan. Sayangnya, situasinya sekarang sangat rumit sehingga tidak mungkin untuk menyatukan semua ini dalam waktu dekat. Upaya tunggal dilakukan di AS dan negara lain.
Pengguna hanya dapat merekomendasikan memperoleh perangkat yang telah diuji oleh waktu dan orang lain, jangan membeli gadget bekas (Anda tidak pernah tahu, pemilik sebelumnya meninggalkan "hadiah"), mempelajari model gadget di Internet sebelum membeli, untuk memastikan bahwa itu tidak memiliki kata sandi universal. Dan rekomendasi yang lebih akrab adalah menggunakan kata sandi unik yang kompleks, instal pembaruan jika tersedia.
Secara umum, lingkup IoT tidak akan berubah sampai pembuat undang-undang, pengembang, dan pengguna mengubah sikap mereka terhadapnya. Jika keamanan informasi sistem IoT dijadikan salah satu prioritas, perubahan positif dapat diamati dalam beberapa minggu.
Apakah Anda memiliki kebijakan keamanan terkait gadget IoT (pribadi atau perusahaan)?
Menggunakan IoT Gadgets? Peringatan apa yang Anda miliki?