Tips untuk Mengamankan Internet of Things – Jelas, keamanan IoT lebih penting daripada sebelumnya tetapi sayangnya, keamanan IoT juga lebih menantang daripada sebelumnya.
Tips untuk Mengamankan Internet of Things
thingsexpo – Beberapa latar belakang: pandemi COVID-19 dan penguncian tahun 2020 melemparkan semua prediksi analis ke dalam kekacauan, tetapi ketika ekonomi mulai bangkit dari krisis, pengeluaran TI sekali lagi diperkirakan akan dilanjutkan, dan itu termasuk pertumbuhan Internet Hal (IoT) .
IoT bukan kategori monolitik tetapi dipecah menjadi banyak industri dan kasus penggunaan. Forrester Research memperkirakan bahwa pada tahun 2021, pertumbuhan pasar IoT akan didorong oleh layanan kesehatan, kantor pintar, layanan lokasi, pemantauan aset jarak jauh, dan teknologi jaringan baru.
Sebagian besar didorong oleh dampak dari COVID-19. Ledakan dalam pekerjaan jarak jauh mendorong sebagian dari ini, seperti halnya pengobatan jarak jauh. Perangkat baru keluar untuk melakukan diagnosis bagi pasien yang tidak bisa atau tidak mau pergi ke dokter.
Baca Juga : Fakta Menakjubkan tentang Internet of Things yang Harus Anda Ketahui
Salah satu perhatian utama terkait dengan keberhasilan adopsi IoT adalah memiliki mekanisme keamanan yang memadai. Ini sangat penting untuk perangkat medis IoT, karena perawatan kesehatan sangat diatur untuk alasan privasi.
Dan tidak hanya mengamankan perangkat IoT tertentu , itu semua perangkat. Kulkas Anda yang terhubung mungkin tidak tampak menjadi ancaman besar bagi keamanan rumah Anda jika disusupi oleh peretas, tetapi kulkas dapat bertindak sebagai pintu gerbang ke perangkat yang lebih penting di jaringan rumah Anda. Kemudian menjadi sama pentingnya dengan monitor jantung.
Hal yang sama berlaku untuk IoT industri (IIoT). Musim panas lalu terungkap bahwa peretas Rusia menembus sistem kontrol pembangkit listrik tenaga nuklir AS. Konsekuensi dari kompromi semacam itu terhadap operasi manufaktur global cukup besar.
Jadi tidak mengherankan keamanan IoT telah menjadi perhatian utama bagi manajer TI selama beberapa waktu.
Memahami IoT – Dan Kompleksitasnya
Internet of Things (IoT) adalah kumpulan perangkat yang terhubung ke Internet; perangkat IoT ini bukan perangkat komputasi tradisional. Pikirkan perangkat elektronik yang tidak pernah terhubung secara historis, seperti mesin fotokopi, lemari es, pengukur jantung dan glukosa, atau bahkan teko kopi.
IoT adalah topik hangat karena potensinya untuk menghubungkan perangkat yang sebelumnya tidak terhubung dan membawa konektivitas ke tempat-tempat dan hal-hal yang biasanya terisolasi. Penelitian menunjukkan peningkatan produktivitas karyawan, pemantauan jarak jauh yang lebih baik, dan proses yang disederhanakan adalah salah satu manfaat utama bagi perusahaan yang merangkul IoT.
Apa Yang Harus Anda Ketahui Tentang Keamanan IoT?
Ada pola yang tidak menguntungkan dalam teknologi yang telah berulang selama bertahun-tahun; kita buru-buru merangkul yang baru dan mengamankannya nanti. Seperti yang terjadi pada perangkat IoT. Mereka sering menjadi berita karena peretasan, mulai dari ancaman ringan hingga berat.
Keamanan IoT menjadi perhatian utama di Departemen Keamanan Dalam Negeri, yang menghasilkan makalah panjang tentang mengamankan perangkat IoT. Meskipun dokumen tersebut berusia lima tahun dan banyak yang telah berubah di dunia IoT, banyak prinsip dan praktik terbaik yang diuraikan masih valid dan layak untuk dipertimbangkan.
Penelitian dari 451 Penelitian menunjukkan 55% profesional TI mencantumkan keamanan IoT sebagai prioritas utama mereka – dan angka tersebut kemungkinan akan terus bertambah. Jadi apa yang dapat Anda lakukan untuk mengamankan perangkat IoT Anda? Banyak, dan di banyak bidang. Mari kita menggali.
Asumsikan Setiap Perangkat IoT Perlu Dikonfigurasi
Ketika pasar melihat munculnya kotak kotoran kucing pintar dan pengocok garam pintar , Anda tahu kami sedang atau mendekati adopsi puncak untuk perangkat IoT. Tetapi jangan mengabaikan fitur-fitur tersebut atau menganggapnya telah dikonfigurasi dengan aman di luar kotak. Membiarkannya tidak dikonfigurasi dan tidak dikunci adalah celah bagi peretas, apa pun perangkatnya.
Kenali Perangkat Anda
Sangat penting bagi Anda untuk mengetahui jenis perangkat mana yang terhubung ke jaringan Anda dan menyimpan inventaris yang terperinci dan terkini dari semua aset IoT yang terhubung.
Anda harus selalu memperbarui peta aset Anda dengan setiap perangkat IoT baru yang terhubung ke jaringan dan mengetahui sebanyak mungkin tentangnya. Fakta yang perlu diketahui termasuk ID produsen dan model, nomor seri, versi perangkat lunak dan firmware, dan sebagainya.
Memerlukan Kredensial Login Yang Kuat
Orang-orang cenderung menggunakan login dan kata sandi yang sama untuk semua perangkat mereka, dan seringkali kata sandinya sederhana.
Pastikan setiap login unik untuk setiap karyawan, dan memerlukan kata sandi yang kuat. Gunakan otorisasi dua faktor jika tersedia, dan selalu ubah kata sandi default pada perangkat baru. Untuk memastikan koneksi tepercaya, gunakan infrastruktur kunci publik (PKI) dan sertifikat digital untuk memberikan fondasi yang aman bagi identitas dan kepercayaan perangkat.
Pastikan Untuk Memperbarui Perangkat
Pastikan untuk memperbarui perangkat pada penggunaan pertama, karena firmware dan perangkat lunak mungkin telah diperbarui antara saat perangkat dibuat dan saat Anda membelinya. Jika perangkat memiliki fitur pembaruan otomatis, aktifkan agar Anda tidak perlu melakukannya secara manual. Dan periksa perangkat secara teratur untuk melihat apakah perlu diperbarui.
Di sisi server, ubah nama dan kata sandi router. Router sering dinamai menurut nama pabrikan secara default. Anda juga disarankan untuk menghindari penggunaan nama perusahaan Anda di jaringan.
Nonaktifkan Fitur Yang Tidak Anda Butuhkan
Langkah yang baik dalam melindungi perangkat adalah menonaktifkan fitur atau fungsi apa pun yang tidak Anda perlukan. Itu termasuk port TCP/UDP terbuka, port serial terbuka, permintaan kata sandi terbuka, komunikasi tidak terenkripsi, koneksi radio tidak aman, atau di mana pun injeksi kode dapat dilakukan, seperti server Web atau database.
Hindari Menggunakan Wi-Fi Umum
Menggunakan Wi-Fi di Starbucks jarang merupakan ide yang bagus, tetapi terutama saat menghubungkan ke jaringan Anda.
Terlalu sering titik akses Wi-Fi publik sudah tua, ketinggalan zaman, tidak ditingkatkan, dan keamanannya mudah rusak. Jika Anda harus menggunakan Wi-Fi publik, gunakan Virtual Private Network (VPN).
Bangun Jaringan Tamu
Jaringan tamu adalah solusi keamanan yang baik bagi pengunjung yang ingin menggunakan Wi-Fi Anda baik di rumah maupun di kantor. Jaringan tamu memberi mereka akses jaringan tetapi menghalangi mereka dari jaringan utama sehingga mereka tidak dapat mengakses sistem Anda.
Anda juga dapat menggunakan jaringan tamu untuk perangkat IoT Anda, jadi jika perangkat disusupi, peretas akan terjebak di jaringan tamu.
Gunakan Segmentasi Jaringan
Segmentasi jaringan adalah tempat Anda membagi jaringan menjadi dua atau lebih subbagian untuk memungkinkan kontrol granular atas pergerakan lateral lalu lintas antara perangkat dan beban kerja. Dalam jaringan yang tidak tersegmentasi, tidak ada yang ditutup. Setiap titik akhir dapat berkomunikasi dengan yang lain, jadi begitu peretas menerobos firewall Anda, mereka memiliki akses total. Dalam jaringan yang tersegmentasi, menjadi lebih sulit bagi peretas untuk bergerak.
Perusahaan harus menggunakan konfigurasi jaringan area lokal virtual (VLAN) dan kebijakan firewall generasi berikutnya untuk menerapkan segmen jaringan yang membuat perangkat IoT terpisah dari aset TI. Dengan cara ini, kedua kelompok dapat dilindungi dari kemungkinan eksploitasi lateral.
Pertimbangkan juga untuk menerapkan arsitektur Zero Trust Network. Seperti namanya, Zero Trust pada dasarnya mengamankan setiap aset digital dan tidak membuat asumsi kepercayaan dari aset digital lain, sehingga membatasi pergerakan seseorang dengan akses yang tidak sah.
Secara Aktif Memantau Perangkat IoT
Kami tidak dapat cukup menekankan hal ini: pemantauan, pelaporan, dan peringatan waktu nyata sangat penting bagi organisasi untuk mengelola risiko IoT mereka.
Solusi keamanan titik akhir tradisional sering kali tidak berfungsi dengan perangkat IoT sehingga diperlukan pendekatan baru. Itu berarti pemantauan waktu nyata untuk perilaku yang tidak biasa. Sama seperti jaringan Zero Trust, jangan biarkan perangkat IoT mengakses jaringan Anda tanpa terus mengawasinya.