Cara melindungi data pribadi Anda di usia IoT

Cara melindungi data pribadi Anda di usia IoT

 

Cara melindungi data pribadi Anda di usia IoT
Cara melindungi data pribadi Anda di usia IoT

Alam semesta perangkat Internet of Things (IoT) berkembang. Pernyataan ini bergema untuk tahun kelima berturut-turut — hanya angkanya yang berubah ketika mereka tumbuh lebih besar. Memang, seiring pertumbuhan jagat IOT, begitu pula bahaya yang ditimbulkannya.

Dengan prediksi Gartner 20 miliar perangkat IoT pada tahun 2020 dan 25 miliar pada tahun 2021 datang tidak hanya kurangnya sertifikasi untuk keamanan IoT (ISO / IEC 27030 masih dalam versi konsep dan tidak ada tanggal yang jelas kapan dapat dirilis) tetapi juga bahaya nyata benar sekarang dari interkoneksi, dirancang dengan tidak aman, dan tidak diperbarui dengan benar dan dipelihara IOT.
Konferensi TNW Couch

Bergabunglah dengan para pemimpin industri untuk menentukan strategi baru untuk masa depan yang tidak pasti
DAFTAR SEKARANG

Ekspansi konstan seperti itu jelas menunjukkan sikap mereka yang berpartisipasi dalam pasar IoT. Model-model baru diperkenalkan dengan fungsi baru yang mengkilap, tetapi desain yang aman, dan jaminan kualitas yang luas serta pengujian tetap rendah pada daftar prioritas.
17 titik masuk ke rumah yang terhubung

Setiap komponen baru yang ditambahkan ke jaringan menimbulkan kemungkinan risiko baru dan memperluas permukaan serangan untuk setiap rumah tangga. Area serangan untuk rumah tangga ini sudah besar. Rata-rata, ada 17 perangkat yang terhubung ke internet untuk satu rumah tangga, termasuk komputer, telepon, konsol game, TV pintar, jam tangan, kamera, perangkat NAS, printer, dan termostat.

Ini berarti setiap rumah tangga rata-rata memiliki 17 perangkat yaitu:

Mengumpulkan data pribadi Anda
Mengirim data pribadi Anda untuk analisis lebih lanjut ke cloud
Berfungsi sebagai titik masuk yang memungkinkan ke jaringan
Mengganggu layanan internet dengan berpartisipasi dalam serangan DDoS (distributed denial of service)

Data kami menunjukkan bahwa hampir 43% perangkat menggunakan sistem operasi (OS) yang tidak lagi didukung. Ini tidak berarti bahaya langsung dan eksploitasi karena membedakan siklus hidup OS, tetapi itu menunjukkan sejumlah besar perangkat yang saling berhubungan di luar sana yang mungkin tidak lagi dikelola oleh vendor, meskipun mereka masih ada di jaringan lokal sebagai bagian dari basis perangkat. Bahkan jika kami memperkirakan bahwa tidak lebih dari seperempat perangkat ini benar-benar rentan, itu adalah 10 persen mengesankan dari keseluruhan perangkat semesta yang tersisa untuk dieksploitasi, yang menimbulkan bahaya nyata.
Risiko yang ditimbulkan oleh perangkat jahat

Skenario paling berbahaya menunjukkan perangkat yang tidak didukung, dihentikan, atau tidak lagi dipelihara. Mereka mungkin masih menyimpan data pengguna yang sensitif setelah dibiarkan terhubung ke internet dengan port-port mereka diteruskan.

Upaya akses jarak jauh yang dilakukan oleh orang luar yang jahat atau pemindai penemuan host dan

upaya tidak sah untuk mengakses port terbuka merupakan lebih dari 65 persen dari keseluruhan kegiatan mencurigakan dan berbahaya yang terdaftar setiap hari. Berdasarkan pada data CUJO AI upaya untuk memeriksa port terbuka atau memindai kemungkinan kerentanan, jenis kegiatan ini terjadi setidaknya 10 kali sehari per rumah tangga. Terlepas dari bahaya langsung terhadap data pengguna yang sensitif, perangkat yang tidak lagi digunakan dan dilupakan dapat berfungsi sebagai trampolin atau proksi di dalam jaringan lokal.

Skenario khas lainnya termasuk meninggalkan kredensial default saat menghubungkan perangkat ke jaringan. Mengingat bahwa konfigurasi perangkat IoT seringkali terlalu rumit atau tidak ada cara untuk mengubah kredensial bawaan bawaan, ini biasanya dibiarkan “untuk nanti” dan tidak pernah dilakukan sama sekali. Pertimbangan yang sama datang dengan perbaikan kerentanan dan pembaruan firmware.

Perangkat IoT sering diabaikan sebagai sangat kecil, detail tidak penting dari keseluruhan jaringan. Pandangan ini telah berubah sepenuhnya setelah serangan botnet Mirai awal. Ratusan ribu perangkat daya penghitungan rendah dapat dikoordinasikan bersama untuk melepaskan serangan DDoS volumetrik yang besar.

Dan ada beberapa pertimbangan ketika berbicara tentang keamanan dan perlindungan perangkat IoT:

Bagaimana cara melindungi mereka di batas?

Bagaimana cara melindungi perangkat di dalam jaringan?
Bagaimana membedakan perilaku perangkat yang sah dan jahat?
Bagaimana cara melindungi perangkat yang tidak lagi dipelihara oleh vendor itu sendiri?

Apa yang bisa dilakukan untuk mengamankan rumah?

Dengan evolusi pasar perangkat IoT yang kacau, muncul masalah baru. Bagaimana Anda menangani sejumlah besar perangkat yang dihentikan dan mungkin tidak lagi digunakan masih terhubung ke jaringan dan sebagian hidup dalam mode zombie?

Layanan cloud yang digunakan oleh perangkat semacam itu tidak lagi tersedia, tambalan tidak lagi dirilis, dan pabrikan telah bergeser ke jenis produk yang berbeda. Dan masalah ini akan menjadi lebih dan lebih relevan dengan ekspansi praktis dari pasar perangkat IoT. Sebagian internet menjadi tempat pembuangan akhir yang saling berhubungan.

Cara meminimalkan dampak:

Pantau rumah tangga Anda dengan mengidentifikasi perangkat apa yang ada di jaringan Anda. Tinjau mereka sesekali untuk memberhentikan orang-orang yang tidak lagi digunakan, sehingga mengurangi permukaan serangan untuk jaringan rumah Anda.
Ubah kredensial default, terutama untuk perangkat IoT. Amankan dengan kata sandi yang kuat sesuai dengan rekomendasi terbaru

Sumber:

https://blogs.uajy.ac.id/teknopendidikan/tukangkonten-com/