Perangkat IoT semakin bertambah banyak. Konon saat ini sudah ada lebih dari 20 milliar perangkat IoT. Berikut ini adalah berbagai masalah keamanan IoT:
Pengujian keamanan dan update
Pabrik pembuat IoT karena harus memproduksi perangkat IoT dalam jumlah banyak, seringkali tidak memprioritaskan aspek keamanan. Terutama pengujian keamanan dan penyediaan update.
Pabrikan biasanya hanya menyediakan update dalam waktu singkat atau sama sekali tidak menyediakan update.
Hal ini membuat perangkatnya tidak aman, dan rentan terhadap hacking. Seringkali mereka menggunakan hardware dan software jadul, atau menggunakan kernel linux yang sudah tidak disupport.
Seharusnya pabrikan serius menyiapkan aspek keamanan perangkatnya, dengan cara melakukan pengujian keamanan dengan baik, serta selalu menyediakan update
Default Password & credentials
Perangkat IoT umumnya ketika dijual memiliki password default. Ini menjadi Contohnya Mirai botnet, serangan DDoS terbesar dalam sejarah. Walaupun beberapa negara telah mengeluarkan instruksi pelarangan default password, pabrikan masih tetap menggunakannya. Perangkat yang masih menggunakan password default sangat mudah diretas,
Malware dan Ransomware
Malware dan ransomware semakin banyak yang menyerang perangkat IoT. Umumnya serangan yang dilakukan adalah melumpuhkan perangkat, mengambil alih perangkat dan mencuri data.
Perangkat IP camera, dapat diinfeksi dan digunakan untuk mencuri informasi dari berbagai lokasi. Malware ini dapat disebarkan melalui website bermasalah. Korban biasanya diminta untuk membayar sejumlah uang tebusan “ransom” untuk mengembalikan data/perangkat yang diserang.
Keamanan data dan privacy
Saat ini miliaran perangkat saling terhubung melalui internet dan selalu bertukar data. Perusahaan menggunakan jaringan IoT ini untuk menjalankan bisnisnya. Seringkali data-data ini saling dibagi atau dijual antara perusahaan, tanpa memperdulikan privasi data dan keamanan.
Perlu ada aturan yang ketat sehingga identitas kita masih aman dan tidak dishare tanpa izin. Salah satu caranya adalah dengan meng-anonimkan data sebelum dishare. Cached maupun data lainnya juga harus dibuang dengan aman. Penyimpanan data harus diatur secara hukum agar melindungi privasi orang.
Menggunakan perangkat IoT untuk melewati deteksi keamanan
Perangkat IoT juga dapat digunakan untuk menerobos sistem keamanan. Caranya perangkat ini diretas oleh hacker untuk melewati sistem keamanan dan mencuri data.
Penanganan Keamanan Data
Menangani miliaran data dari jaringan IoT adalah sebuah tantangan besar. Admin IoT seringkali menggunakan bantuan AI dan otomatisasi untuk menangani masalah ini. Namun perlu sistem keamanan yang baik dalam menangani data. Kesalahan kecil dalam algoritma maupun kode dapat dieksploitasi oleh penyerang untuk melumpuhkan jaringan.
Smart Home
Rumah cerdas menggunakan berbagai perangkat IoT untuk mengendalikan berbagai perangkat di rumah secara otomatis. Namun hal ini justru membuka celah keamanan. Penyerang dapat meretas password dan mengendalikan rumah kita dari jauh.
Mobil Cerdas
Mobil cerdas akan segera terwujud, dan terhubung dengan berbagai perangkat IoT. Namun mobil cerdas juga rentan terhadap peretasan
Komunikasi yang tidak aman
Perangkat IoT seringkali saling berkomunikasi tanpa menggunakan enkripsi. Alasan yang sering digunakan adalah karena keterbatasan resource, atau karena komunikasi harus real time tanpa delay dst. Pabrikan harus memastikan perangkatnya mengirimkan data yang terenkripsi, demikian juga data yang disimpan di layanan cloud. Misalnya menggunakan transport encryption dan TLS. Atau bisa memisahkan perangkat dari jaringan.
Referensi:
Internet of Things: An Emerging Paradigm for Social Safety and Security; Bhanu Sharma, Krishan Dutt Sharma, and Archana Mantri