Semua perangkat elektronik akan tersambung dengan internet. Contohnya saat ini telah muncul Smart TV, Mobil cerdas, smart home monitoring, Kulkas pintar dll. Semua perangkat tersebut dapat dimonitor dan dikendalikan melalui internet. Inilah yang disebut-sebut sebagai era internet of thing (IoT). Tentu saja teknologi ini akan sangat memudahkan kehidupan kita. Walaupun begitu dengan tersambungnya perangkat-perangkat ini ke internet, akan timbul banyak ancaman dari masalah keamanan internet of thing ini. Yang paling berbahaya tentunya adalah ancaman keamanan smart home.
David Jacoby seorang peneliti kaspersky telah melakukan penelitian menarik “How I Hacked my home”. Dimana dia mencoba menguji keamanan dari perangkat elektronik di rumahnya sendiri. David Jacoby melakukan pengujian keamanan terhadap beberapa perangkat elektronik di rumahnya yang terhubung ke jaringan seperti NAS (Network Attached storaged), Smart TV, Penerima Satelit, Router dan Printer. Semua perangkat tersebut terhubung ke jaringan. Dari hasil percobaan yang dilakukan David menemukan bahwa perangkat-perangkat ini memiliki banyak celah keamanan dan karena terhubung dengan jaringan yang sama dapat dijadikan backdoor untuk menyerang komputer kita. Beberapa permasalahan keamanan yang ditemukan David dari percobaan ini diantarnya:
1.Update Firmware
Sebelum melakukan pengujian, David mencoba melakukan update firmware dari perangkat-perangkat tersebut. Proses update firmware ternyata tidak mudah, dan harus dilakukan secara manual dengan mengunduh firmware dari web perusahaan.
2. Default Username dan Password
David menemukan perangkat-perangkat yang dia miliki masih menggunakan username dan password default dari pabrik. Hal ini tentunya memudahkan penyerang untuk masuk ke halaman konfigurasi dan merubah konfigurasi perangkat.
3. Enkripsi
Umumnya perangkat-perangkat ini secara default tidak melakukan enkripsi data. Bahkan ada NAS, data yang disimpan tidak dienkrip. Sebaiknya kita biasakan menggunakan fitur enkripsi pada setiap data kita. Bila tidak ada fitur enkripsi, kita dapat menyimpan file dalam bentuk ekstensi zip yang diberi password.
Langkah pengamanan yang diusulkan oleh david diantaranya dengan memisahkan perangkat ini dari jaringan komputer, misalnya dengan menggunakan DMZ atau VLAN. Cara ini akan lebih mempersulit penyerang untuk mengakses data kita. Melakukan pembatasan akses internet keluar. Melakukan monitoring paket-paket yang keluar ke jaringan.
Semoga bermanfaat:
Artikel lengkapnya dapat dilihat pada link berikut:
https://securelist.com/analysis/publications/66207/iot-how-i-hacked-my-home/
masih tentang keamanan pada peralatan rumah tangga yang terhubung ke internet:
https://securelist.com/analysis/publications/72595/surviving-in-an-iot-enabled-world/
Tenteng CCTV:
https://securelist.com/blog/research/70008/does-cctv-put-the-public-at-risk-of-cyberattack/
Tentang smart car:
http://www.kaspersky.com/about/news/events/2014/Connected-cars-are-now-a-reality-but-are-they-secure