Teknologi jaringan telah membuat dunia sangat kecil, dalam arti bahwa mereka memungkinkan orang yang terpisah ribuan kilometer untuk berkomunikasi secara real time. Tetapi teknologi dan perangkat jaringan juga bisa berbahaya jika menyangkut spionase dunia maya. Sebelumnya, blog Zyxel telah menerbitkan artikel yang menyatakan bahwa peretasan peralatan jaringan dapat mengakibatkan kerugian
puluhan dan ratusan dolar AS . Bahaya tertentu
adalah botnet yang menginfeksi perangkat jaringan yang kurang terlindungi.
Masalah lain adalah IoT dalam bisnis dan industri. Menurut para ahli, jumlah
perangkat dari semua jenis yang terhubung ke jaringan akan meningkat menjadi 25-50 miliar
pada tahun 2020 , dan
akan mencapai 75 miliar pada tahun 2025 . Bisnis ini aktif menggunakan IoT, pada tahun 2022 biaya daerah ini
mencapai $ 1 triliun . Namun dalam mengejar fungsi, produsen dan konsumen melupakan keamanan siber.
Seberapa nyata bahayanya?
Jika seseorang membuat indikator bahaya IoT, maka perangkat ini akan lama meraung sirene dan berkedip merah. Beberapa tahun yang lalu, Kaspersky Lab
membuat IoT traps (Honeypot) yang meniru berbagai gadget yang menjalankan Linux . Hanya beberapa detik setelah mengaktifkan Honeypot, mereka mulai mendaftarkan upaya pertama untuk terhubung ke port Telnet yang terbuka. Pada siang hari, jumlah panggilan unik ke "jebakan" mencapai beberapa puluh ribu.
Setelah menganalisis perangkat yang mencari koneksi terbuka, ternyata ada banyak sistem industri di antara mereka, yang, pada kenyataannya, harus dilindungi dengan baik dan "di belakang tujuh segel". Ini, pertama-tama, tentang sistem pemantauan yang diretas atau manajemen perangkat di bidang industri dan keamanan. Di sini, seluruh spektrum - dari register kas toko, restoran dan pompa bensin hingga sistem penyiaran televisi digital, pemantauan lingkungan, keamanan dan kontrol akses, manajemen daya, serta pengontrol yang dapat diprogram yang digunakan dalam industri. Bahkan ada sistem pemantauan untuk stasiun seismik di Bangkok.
Para ahli di perusahaan lain, Positive Technologies, menemukan bahwa jaringan listrik pintar
sangat rentan terhadap peretasan .
Anda harus memahami bahwa ini adalah studi dangkal yang membuka ujung gunung es. Jika mereka menggali lebih dalam, kejutan lain mungkin akan ditemukan.
Apa penyebab masalahnya?
Adapun perangkat rumah tangga, Habr sudah menulis tentang ini. Di dunia korporat, hal-hal sedikit lebih rumit. Alasannya adalah sebagai berikut:
- Penetrasi cepat solusi IoT dan penskalaan infrastruktur produksi. Perusahaan melihat inovasi teknologi dan berusaha untuk menggunakannya lebih cepat dalam mengejar mengoptimalkan proses bisnis dan produksi. Dengan demikian, berbagai solusi diterapkan tanpa kontrol yang tepat dari sudut pandang keamanan siber;
- Sistem otentikasi pengguna yang tidak dapat diandalkan. Terlepas dari kenyataan bahwa bisnis, terutama yang besar, menggunakan sistem otentikasi yang andal, perangkat IoT biasanya tidak terpengaruh. Mereka menempatkan sensor, meluncurkannya - dan oke. Dan fakta bahwa dalam sistem seperti itu, sering kali kata sandi / tautan masuk tetap ada, entah bagaimana dilupakan.
- Heterogenitas solusi IoT. Di dunia ada beberapa ribu perusahaan yang memproduksi dan memasok solusi IoT untuk bisnis. Akibatnya, sistem pabrikan yang berbeda dapat dipasang di perusahaan yang sama, yang dapat diuji secara terpisah untuk keamanan informasi, tetapi tidak ada verifikasi komprehensif dari infrastruktur yang sudah selesai atau bahkan bagian-bagiannya.
- Untuk mempercepat peluncuran produk di pasar, banyak perusahaan tidak membuat perangkat dari awal, tetapi menggunakan komponen yang tidak tersedia, termasuk chip, kamera, modul komunikasi nirkabel, dll. Elemen-elemen ini dapat diretas. Dalam situasi yang ideal, sistem IoT perlu diuji selama beberapa minggu sebelum memulai implementasi.
Jadi apa yang harus dilakukan?
Ada banyak penawaran, tetapi kebanyakan dari itu dapat dikurangi menjadi formulir ini:
- Sertifikasi sistem IoT, pengenalan standar industri dan keselamatan negara (mungkin internasional). Sebagai titik awal untuk pengembangan standar tersebut, Anda dapat mengambil ACS TP (sistem kontrol industri);
- Ketika menerapkan sistem dalam produksi, lakukan audit keamanan penuh oleh spesialis departemen keamanan informasi perusahaan atau dengan bantuan perusahaan khusus yang di-outsource;
- Nonaktifkan mekanisme debugging, terapkan perlindungan perangkat fisik;
- Penolakan terhadap praktik menciptakan sistem dari kebun binatang solusi yang berbeda. Sekarang sulit untuk melakukan ini karena kurangnya sertifikasi, tetapi seiring waktu situasinya membaik;
- Implementasi sistem otentikasi pengguna yang andal;
- Di pihak produsen, penolakan terhadap teknologi, protokol, dan platform perangkat lunak yang disengaja ;
- Penggunaan perangkat lunak keamanan terintegrasi dengan anti-virus, firewall, alat deteksi intrusi, misalnya, Kaspersky Internet Security;
- Penggunaan gateway keamanan perangkat keras modern dengan semua teknologi pembelajaran mesin di atas plus untuk perlindungan yang efektif terhadap ancaman zero-day, misalnya, gateway Zyxel ATP terbaru .
Secara umum, situasinya tidak akan berubah sampai konsumen utama dari solusi IoT untuk bisnis - yaitu, perusahaan dan perusahaan dari berbagai tingkatan - ingin mengubahnya. Segera setelah peningkatan permintaan ditempatkan pada perangkat IoT, situasi pasar akan berubah.
Mungkin Anda memiliki contoh situasi bermasalah dengan IoT di perusahaan / di tempat kerja? Ceritakan pada kami di komentar. Dan jika mungkin, tunjukkan bagaimana masalahnya diselesaikan.