Apakah Internet of Things Buruk untuk Bisnis Anda?

Internet of Things adalah jaringan bermanfaat dari perangkat terhubung yang diandalkan oleh bisnis lebih dari sebelumnya. Namun, perangkat ini memiliki beberapa risiko serius.

  • Internet of Things (IoT) sekarang menjadi hal yang biasa, dengan perangkat yang terhubung ditampilkan di sebagian besar bisnis besar dan kecil.
  • Perangkat terhubung yang terkait dengan IoT hadir dengan kerentanan keamanan siber yang cukup besar yang harus direncanakan oleh usaha kecil.
  • Panduan ini mencakup tip tentang cara melindungi perangkat IoT Anda sehingga Anda dapat menuai manfaatnya tanpa membuka diri terhadap risiko.
  • Artikel ini ditujukan untuk pemilik usaha kecil yang ingin melindungi perangkat mereka yang terhubung dan jaringan IoT dari penyerang siber.

Di rumah kami, lemari es yang mendukung internet dapat memberi tahu Anda makanan mana yang melewati tanggal kedaluwarsa. Anda mungkin sudah memiliki pengukur pintar di rumah Anda  layar khusus yang memberikan informasi waktu nyata tentang berapa banyak energi yang Anda gunakan dan berapa biayanya.

Dalam dunia bisnis, perusahaan minyak sekarang dapat memaksimalkan produksi dan efisiensi di sumur individu menggunakan sensor jaringan yang membuat penyesuaian mikro otomatis untuk memompa laju langkah. Pengecer makanan dan restoran menyesuaikan wadah sampah mereka dengan sensor berat terhubung yang dirancang untuk mengurangi dampak keuangan, sosial, dan lingkungan dari limbah yang mereka hasilkan.

Perangkat ini mewakili Internet of Things (IoT), dan lebih besar dari sekadar laptop, desktop, dan ponsel kami. Peralatan keamanan, mobil, peralatan elektronik, lampu di lingkungan komersial, kamera keamanan, sistem speaker, dan mesin penjual otomatis kini menjadi bagian dari IoT.

Kemampuan perangkat ini untuk mengirim dan menerima data dan untuk berbicara satu sama lain akan membuat menjalankan hidup kita dan perusahaan lebih mudah dalam banyak hal yang belum dapat kita bayangkan.

IoT akan tumbuh dengan cepat dalam dekade mendatang. Era perangkat yang terhubung akan menciptakan peluang bisnis yang signifikan seiring dengan pertumbuhan jaringan IoT dalam ukuran dan kemampuan. Namun IoT juga menghadirkan ancaman besar bagi bisnis dalam bentuk serangan siber.

Mengapa perangkat IoT rentan terhadap serangan siber?

Perangkat IoT menarik bagi penyerang siber karena empat alasan utama:

  1. Kebanyakan dari mereka menggunakan koneksi nirkabel, yang secara alami rentan.
  2. Juga karena koneksi nirkabel, serangan yang sedang berlangsung sering tidak diketahui.
  3. Keamanan IoT cenderung menjadi titik buta bagi konsumen dan perusahaan. Kurang dari setengah perusahaan yang disurvei oleh pakar keamanan digital Gemalto bahkan mampu mendeteksi pelanggaran IoT, dan NordVPN menemukan bahwa 25% konsumen tidak mengambil tindakan untuk melindungi perangkat IoT mereka dari serangan.
  4. Beberapa produsen mengambil jalan pintas pada protokol keamanan yang seharusnya mereka pasang di produk mereka. Ini berarti perangkat meninggalkan pabrik dengan kekurangan yang dapat langsung dieksploitasi oleh penyerang siber.

Dari semua opsi koneksi nirkabel, jaringan seluler menawarkan perlindungan terbesar karena enkripsi digital yang melekat pada infrastruktur teknisnya, tetapi itu pun tidak tahan. 

Sebagian besar koneksi Wi-Fi juga tidak aman. Pada tahun 2017, Mathy Vanhoef, seorang profesor ilmu komputer di KU Leuven Belgia, “melanggar” protokol WPA2 yang digunakan oleh sebagian besar sistem Wi-Fi. Dengan melakukan itu, ia menemukan bahwa semua koneksi Wi-Fi yang menggunakan protokol WPA2 rentan terhadap kompromi.

Bluetooth, meskipun merupakan teknologi yang matang, memiliki 16 kerentanan keamanan yang berbeda. RFID, yang digunakan dalam logistik dan ritel, juga memiliki banyak masalah sendiri. Para ahli di komunitas TI telah mengungkapkan kekhawatiran mereka tentang keamanan produk yang didukung Zigbee saat ini.

LPWAN (jaringan area lebar berdaya rendah), hampir secara eksklusif digunakan oleh bisnis, mengirimkan data dari perangkat IoT seperti sensor kembali ke basis menggunakan komunikasi nirkabel, bitrate rendah, dan jarak jauh. Namun, mereka juga rentan karena menggunakan metode enkripsi yang lebih sederhana untuk menghemat daya. Namun, seperti yang akan kita bahas nanti dalam artikel ini, semua kekurangan ini dapat diatasi.

Kesimpulan utama: Seperempat konsumen tidak melindungi perangkat IoT mereka. Setengah dari perusahaan tidak akan tahu apakah perangkat IoT mereka telah dilanggar. Penjahat dunia maya mengetahui hal ini, dan mereka telah mengubah pendekatan mereka untuk mengambil keuntungan.

Apa yang diperoleh penyerang siber dengan meretas perangkat IoT?

Perangkat IoT terhubung ke sistem komputer domestik dan perusahaan. Sistem pemanas, lemari es pintar, termostat pintar, dan perangkat pintar lainnya terhubung ke jaringan perusahaan yang sama dengan basis data pelanggan dan sistem tempat penjualan

Tetapi mengapa penjahat dunia maya menyerang lemari es yang terhubung? Bukan karena mereka ingin mengontrol lemari es Anda. Mereka menginginkan akses ke jaringan perusahaan Anda, dan lemari es Anda sering kali kurang terlindungi daripada, katakanlah, router Wi-Fi Anda. Setelah mereka memiliki akses ke jaringan perusahaan Anda, mereka akan mencoba untuk mengambil kendali itu.

Ketika mereka mendapatkan kendali, mereka dapat menginstal ransomware untuk memeras perusahaan Anda atau menjalankan malware penambangan cryptocurrency, yang membutuhkan begitu banyak sumber daya komputasi sehingga membuat jaringan Anda tidak dapat digunakan. 

Mereka mungkin memberi diri mereka hak istimewa pengguna untuk mengakses informasi klien yang sensitif, meluncurkan serangan penolakan layanan terhadap situs web Anda, atau menyisipkan diri mereka ke dalam percakapan email antara perusahaan Anda dan klien Anda.

Pada tahun 2021, perusahaan keamanan perangkat lunak McAfee menemukan cacat pada sepeda latihan IoT yang diproduksi oleh pemimpin pasar Peloton. Cacat ini akan memungkinkan peretas untuk mencuri basis data pelanggan Peloton, termasuk ulang tahun pengguna, jenis kelamin, statistik latihan, bobot, dan usia, semua karena API yang salah. Pengguna berbagai sabuk kesucian yang populer juga kehilangan kemampuan mereka untuk mengoperasikannya sesuai keinginan dan mendapati diri mereka dikenai permintaan 3.865.387,50 Rupiah untuk mendapatkan kembali kendali

Pelajaran? Penyerang siber dapat memperoleh akses ke perangkat apa pun yang terhubung dan mengeksploitasinya dalam beberapa cara.

Seberapa tinggi risiko bagi bisnis?

Biaya finansial dan reputasi dari serangan siber signifikan bahkan untuk perusahaan besar, tetapi untuk bisnis kecil, serangan siber bisa berarti menutup toko.

“Secara keseluruhan, akan ada manfaat luar biasa dari Internet of Things– ini menarik,” kata Kevin Haley, direktur Symantec Security Response. “Kami akan melihat semua aplikasi yang berbeda ini, tetapi sebagai profesional keamanan, saya melihat ada terburu-buru dalam hal ini tanpa ada yang benar-benar memikirkan konsekuensi atau aspek keamanannya.”

Seorang peretas bahkan dapat mengakses jaringan bisnis kecil dengan meretas sistem keamanannya. 

“Sekarang, siapa pun yang memiliki koneksi internet dan memiliki keterampilan meretas juga dapat melihat barang-barang terpenting Anda,” kata Haley.

Roel Schouwenberg, peneliti keamanan utama di Kaspersky Lab, setuju. “Semua perangkat pintar baru ini hadir dengan kerentanan baru mereka sendiri yang spesifik, yang dapat memberi penyerang peluang baru. Mereka mungkin memerlukan teknologi dan pendekatan baru untuk melindungi [mereka] dengan benar. teknologi. Menambahkan perangkat baru yang kompleks ke persamaan akan membuat segalanya jauh lebih sulit.”

Ketika datang ke Internet of Things, usaha kecil dan menengah harus khawatir bahwa peretas dapat mengakses jaringan mereka melalui perangkat mereka yang terhubung. Baca ulasan kami tentang VPN terbaik untuk memastikan karyawan Anda terlindungi.

“Cara apa pun ke – atau perangkat apa pun ke – jaringan perusahaan adalah salah satu yang membutuhkan perlindungan,” kata Schouwenberg. “Serangan menjadi lebih bertarget, bahkan terhadap perusahaan kecil, jadi semua skenario ini membutuhkan perhatian.”

Ancaman khusus yang dihadapi usaha kecil

Usaha kecil sangat rentan terhadap risiko keamanan karena mereka biasanya tidak memiliki staf keamanan khusus mereka sendiri. Jika mereka beruntung, orang yang mereka bayar untuk melakukan pekerjaan komputer mereka akan memahaminya dan memperhatikan mereka, kata Chester Wisniewski, penasihat keamanan senior di Sophos.

Namun, kebanyakan dari mereka tidak memberikan perlindungan itu, membuat usaha kecil terbuka lebar terhadap serangan.

“Untuk sebagian besar, hal terbaik yang harus dilakukan adalah tidak menggunakan semua perangkat yang terhubung ini, atau setidaknya untuk memahami apa faktor risikonya,” kata Wisniewski. “Saya telah melihat orang-orang yang memiliki tanaman yang menciak ketika mereka perlu disiram. Kami menghubungkan semuanya ke internet. Pendekatan teraman adalah melakukan apa yang saya lakukan dan tidak mencolokkan barang-barang ini.”

Sebagian dari risiko keamanan berasal dari sistem kontrol industri perangkat ini, yang sering kali dirancang oleh orang yang melakukan satu hal dengan sangat baik. Misalnya, sebuah sistem mungkin dirancang oleh seseorang yang tahu banyak tentang lemari es atau termostat dan merancang perangkat lunaknya sehingga alat atau perangkat melakukan segala macam hal keren, kata Wisniewski.

“Pertanyaannya adalah, apakah mereka memiliki pakar keamanan yang terlibat dalam hal-hal ini untuk memahami apa yang perlu mereka lakukan untuk menjaga keamanan? Apa yang terjadi ketika tiba waktunya untuk menambal lemari es Anda? Bagaimana Anda tahu bahwa Anda perlu memperbaiki lemari es Anda?” 

Jika Anda meletakkan lemari es atau termostat pintar Anda di jaringan Wi-Fi Anda, Anda rentan karena kode komputer selalu memiliki kekurangan, tambah Wisniewski. Untuk usaha kecil, peralatan atau perangkat pintar ini biasanya berada di jaringan yang sama yang berisi informasi pelanggan dan kartu kredit.

“Ini adalah cara bagi seseorang untuk memiliki pijakan di dalam jaringan Anda yang tidak dapat Anda lacak, karena Anda tidak pernah berpikir bahwa itu [seperti kulkas Anda] yang mencuri data dari jaringan Anda,” kata Wisniewski. “Semakin banyak hal yang berhubungan dengan area tempat Anda menjalankan bisnis, semakin buruk keadaannya.”

Perangkat keras apa pun yang dapat berinteraksi dengan sesuatu secara elektronik berisiko dieksploitasi, kata Schouwenberg. “Semuanya harus dirancang dengan mempertimbangkan keamanan. Mengingat siklus hidup yang lambat di sebagian besar perangkat ini, itu akan menjadi sangat penting. Apa yang saya harapkan adalah bahwa bagi pembuat perangkat pintar, keamanan akan menjadi keunggulan kompetitif. “

Takeaway utama: Setiap perangkat yang terhubung ke jaringan Anda dan internet adalah ancaman. Sebagai pemilik bisnis, Anda harus berhati-hati untuk mengamankan chip RFID yang melacak stok Anda seperti halnya laptop perusahaan Anda.

Baca juga: Berita Pekanbaru Terlengkap

Melindungi perangkat IoT Anda

Ada beberapa cara untuk melindungi perangkat IoT Anda, jaringan Anda, dan data yang disimpan di jaringan Anda.

1. Buat sub-jaringan.

Schouwenberg mengatakan bahwa hampir tidak mungkin bagi bisnis kecil untuk melindungi semua asetnya, jadi dia menyarankan untuk membuat daftar aset terbesar Anda dan kemudian berusaha semaksimal mungkin untuk mencegah ancaman keamanan jaringan.

“Bekerjalah dari sana,” katanya. Pisahkan jaringan Anda. IoT dan BYOD (bawa perangkat Anda sendiri) dapat berjalan beriringan, jadi Anda mungkin juga ingin melihat kebijakan di area itu. Banyak perangkat pintar baru, seperti lemari es atau TV, telah berfungsi dengan baik sebagai perangkat bodoh. Kecuali jika Anda memiliki kasus bisnis yang sangat valid, sebaiknya jangan mengaitkannya.”

2. Hanya kumpulkan data sebanyak yang Anda butuhkan untuk berdagang.

Usaha kecil juga harus membatasi informasi sensitif yang mereka kumpulkan, kata Jay Radcliffe, analis keamanan senior untuk InGuardians.

“Jika Anda tidak melakukan apa pun dengan nama dan alamat, dan sistem Anda secara default mengumpulkan informasi itu, maka jangan kumpulkan itu. Kecenderungan vendor dan orang yang memasok Internet of Things adalah mengaktifkan semua hal itu. Ini seperti pergi ke restoran dan memesan setiap hidangan yang mereka miliki ketika yang Anda butuhkan hanyalah satu hal.”

3. Hindari Wi-Fi di mana pun Anda bisa.

Wisniewski setuju bahwa salah satu cara bagi usaha kecil untuk melindungi diri mereka sendiri adalah dengan tidak menggunakan Wi-Fi. 

“Ketahui apa yang terhubung ke jaringan Anda,” katanya. “Jangan izinkan karyawan Anda membawa laptop mereka dan menghubungkannya ke jaringan tempat Anda memproses kartu kredit.”

Jika Anda ingin jaringan Wi-Fi untuk digunakan karyawan saat istirahat, jalankan jaringan terpisah hanya dengan Wi-Fi, kata Wisniewski. “Beri mereka [jaringan] Wi-Fi gratis, tetapi pastikan Wi-Fi gratis tidak terhubung ke tempat yang sama di mana Anda melakukan semua hal penting.”

Jika koneksi fisik ke perangkat IoT tidak memungkinkan dan Anda mengandalkan Wi-Fi, pertimbangkan untuk beralih ke jaringan baru yang menggunakan protokol WPA3 dan bukan WPA2 yang sekarang dikompromikan. Semua perangkat Wi-Fi yang diproduksi sejak 1 Juli 2020, harus memiliki sertifikasi WPA3, tetapi tanyakan kepada vendor Anda sebelum membeli.

Keamanan siber saat bepergian adalah masalah lain. Gunakan 3G, 4G, atau 5G jika memungkinkan, karena trik favorit penjahat dunia maya untuk digunakan di tempat terbuka dan lobi hotel adalah menciptakan jaringan Wi-Fi alternatif yang tampak asli.

4. Pilih produsen yang tepat dan unduh tambalan.

Periksa setiap produk yang ingin Anda hubungkan ke jaringan Anda sebelum Anda membelinya, karena bahkan printer bisa menjadi tautan keamanan Anda yang lemah.

Haley mengatakan bagian dari tanggung jawab untuk keamanan harus ada pada produsen perangkat yang terhubung ini.

“Saya pikir pabrikan harus memikirkan hal ini, tetapi sayangnya, itu harus mengambil insiden besar [agar banyak hal berubah]. Tetapi untuk saat ini, usaha kecil harus melakukan beberapa hal. Anda harus bertanya apa yang telah Anda hubungkan ke internet dan apa risikonya.… [I]jika Anda memiliki kamera keamanan itu, teliti dan lihat apakah ada kerentanan dan jika ada, tambal. Dan jika Anda memiliki router komersial, Anda harus memastikan ada kata sandi yang bagus di sana. Dan jika ada kerentanan, Anda harus memastikan bahwa Anda telah memperbarui ke patch terbaru.” 

5. Perhatikan keamanan siber dengan serius dari atas ke bawah.

Kesalahan manusia adalah penyebab No. 1 dari serangan keamanan siber yang berhasil dalam bisnis apa pun. Dari memilih kata sandi yang kuat hingga mengunduh tambalan pada hari rilis, setiap bisnis perlu memperhatikan keamanan siber dengan serius. Ajari staf Anda tentang jenis serangan, cara mengenalinya, dan apa yang harus dilakukan jika mereka merasa telah menjadi sasaran. 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *