Cara Mengamankan Perangkat IoT Anda (Teknologi Rumah Pintar)

Internet of Things perlahan-lahan merevolusi kenyamanan rumah tangga, tetapi membawa banyak risiko keamanan. Hari ini, kami akan menunjukkan kepada Anda cara mengunci jaringan IoT Anda dengan enkripsi VPN yang kuat. Anda akan belajar bagaimana teknologi ini bekerja, ditambah mendapatkan wawasan tentang VPN terbaik untuk kebutuhan Anda dengan ulasan penyedia kami yang mendalam.

Pemahaman cara mengamankan perangkat IoT Anda mungkin lebih penting daripada yang Anda pikirkan. TV pintar, perlengkapan kamar mandi cerdas, lemari es yang terhubung - sepertinya hari ini, segala sesuatu dan apa saja dapat dihubungkan. Sedemikian rupa sehingga suatu istilah baru harus diciptakan: Internet of Things. Sebuah studi 2019 dari Avast menunjukkan bahwa dua pertiga dari rumah Amerika mengandung setidaknya satu perangkat IoT, dengan tren yang sangat meningkat di seluruh dunia.

Apa yang membuat perangkat pintar? Itu tidak ada hubungannya dengan kecerdasan, nyata atau buatan. Apa yang kami sebut sebagai perangkat pintar adalah semua hal yang terhubung

jaringan lokal Anda, baik melalui WiFi atau terkadang Bluetooth, yang dapat dikendalikan dari jarak jauh (seringkali melalui semacam gateway berbasis web).

Popularitas perangkat ini tidak mengherankan. Bayangkan kenyamanan sebuah rumah di mana Anda dapat mengakses lampu, pemanas, mesin cuci atau pintu garasi dari titik terpusat. Perangkat seperti Amazon Echo atau hub Beranda Google, dapat melakukan hal itu dan meningkatkan keamanan dan kenyamanan Anda.

Hari ini, kita akan menemukan apa ancamannya dan mengapa itu berbahaya. Kami juga akan membahas perangkat apa yang memiliki risiko terbesar dan kemudian, kami akan membahas apa yang dapat dilakukan untuk mengamankan perangkat IoT Anda.

Kenyamanan IOT memiliki harga

Sayangnya, karena terkoneksi, perangkat IoT juga dibiarkan terbuka untuk risiko keamanan yang baru saja kita mulai muncul. Chester Wisniewski, seorang peneliti di Sophos - sebuah perusahaan keamanan terkenal - menyarankan untuk "menganggap alat rumah pintar sebagai komputer kecil. Jika Anda dapat mengakses atau mengontrolnya dari jarak jauh, orang lain juga bisa ”.

Ancaman ada di mana-mana. Telah ditunjukkan oleh para peneliti bahwa dengan meretas ke dalam satu perangkat, peretas sering dapat mengakses seluruh jaringan rumah. Itu bisa dimulai dari peretasan sederhana kamera keamanan yang tidak dilindungi dan berakhir dengan data pribadi yang dicuri dari komputer keluarga Anda.

Sebagai contoh lain, kamera keamanan Ring diretas untuk tidak hanya membajak kamera, tetapi juga memungkinkan peretas untuk berbicara dengan seorang gadis berusia 8 tahun yang mengaku sebagai Santa Clause. Kami juga pernah mendengar tentang boneka beruang berkemampuan Bluetooth yang dirancang untuk anak-anak untuk menerima pesan dari orang yang mereka cintai tetapi bisa diretas dan digunakan untuk pengawasan. Dan ini hanya beberapa contoh. Kami tidak akan pernah cukup mengatakannya, ancaman ada di mana-mana. Ini adalah harga yang harus kami bayar untuk mendapatkan kenyamanan dari Internet of Things.

Beberapa masalah keamanan penting yang memengaruhi perangkat IoT

Tentu saja, sebagian besar perangkat IoT menjalankan sistem operasi terbatas dan, karenanya, tidak boleh terpengaruh oleh sebagian besar ancaman saat ini. Sama seperti tidak banyak virus yang menyerang Linux komputer, tidak boleh ada perangkat yang terhubung menyerang, bukan? Memang benar tetapi itu tidak berarti mereka tanpa risiko.

Perangkat IoT seringkali memiliki kemampuan terbatas dan tidak terlalu baik dalam hal keamanan. Itu membuat mereka terbuka untuk peretasan dan mereka dapat digunakan sebagai cara untuk mendapatkan akses ke perangkat jaringan lain seperti komputer Anda. Ancaman IoT utama adalah botnet, otentikasi, dan privasi data. Mari kita jelaskan.

Botnet

Risiko keamanan terbesar dari perangkat IoT belum tentu bagi kami. Sebaliknya, risiko terbesar adalah menjadikan perangkat IOT kita menjadi bagian darinya serangan botnet untuk yang lainnya.

Botnet adalah sekelompok banyak perangkat di bawah kendali peretas. Mereka dapat digunakan untuk membombardir situs web dengan permintaan yang cukup sehingga tidak akan berfungsi lagi. Dan serupa didistribusikan penolakan layanan, atau DDOS, serangan juga dapat menargetkan penyedia layanan dan menyebabkan gangguan layanan. Itu Serangan botai Mirai menurunkan sebagian besar Internet Amerika pada tahun 2016.

Jumlah serangan DDOS naik 91% tahun lalu dan ini sebagian besar disebabkan oleh meningkatnya pelanggaran perangkat rumah pintar. Para peneliti baru-baru ini menemukan penyebaran malware Mirai yang telah menginfeksi lebih dari 100.000 perangkat dalam beberapa hari.

Ini contoh nyata. Sebuah cacat ditemukan oleh para peneliti tahun lalu di Bola lampu pintar dari Phillips. Celah itu bisa memungkinkan penyerang menginfeksi bola lampu dengan malware yang akan menyebar ke yang serupa lainnya perangkat dalam beberapa ratus meter dengan potensi untuk akhirnya mempengaruhi semua bola lampu seperti itu dalam a kota. Dan sekali malware telah menginfeksi banyak perangkat, mereka dapat digunakan untuk meluncurkan beberapa serangan DDOS.

Kamera-kamera yang terpasang di internet dapat juga terinfeksi dan digunakan untuk mengunggah sejumlah besar data ke Internet, sehingga secara efektif membuat sebagiannya tidak dapat digunakan. Dan bagaimana jika secara bersamaan menyalakan puluhan ribu pendingin udara di sebuah kota dengan potensi untuk mengambil bagian dari jaringan listrik di wilayah tersebut.

Mengapa perangkat IoT sangat rentan terhadap botnet?

Masalah dengan perangkat IoT yang sangat rentan berasal dari fakta bahwa tidak ada yang berpikir mereka bisa menjadi ancaman. Baru-baru ini muncul bahwa perangkat ini dapat diretas. Dan untuk membuat segalanya lebih buruk, karena kemampuan interfacing mereka yang sering terbatas, pengembang dapat membangun pintu belakang langsung ke perangkat mereka untuk memudahkan pengembangan mereka. Dan dengan perusahaan yang selalu terburu-buru untuk mendorong teknologi baru ke pasar, pintu belakang ini sering dibiarkan bahkan setelah siklus pengembangan selesai. Alasan lain adalah banyak pengguna perangkat IoT tidak mengubah kata sandi default untuk mengakses perangkat mereka atau menggunakan yang lemah.

Bahkan ada mesin pencari tertentu yang membuatnya sangat mudah bagi peretas untuk menemukan banyak perangkat yang terhubung internet. Dan ketika pengguna mereka masih menggunakan kata sandi default atau yang mudah retak, melanggar perangkat ini adalah sepotong kue.

Peneliti perangkat lunak keamanan Cheif Security Research Bitdefender, Alex Balan mengatakan:

“Kami memantau sekitar 300 botnet yang seluruhnya terdiri dari perangkat IoT. Peretas menjelajah internet, mencari perangkat yang rentan dan terhubung. Ini adalah konsekuensi terbesar dari perangkat rumah pintar tanpa jaminan - serangan DDOS menelan biaya uang nyata dengan mengganggu layanan internet. ”

Mengamankan otentikasi

Banyak perangkat IoT perlu diautentikasi dengan perangkat atau sistem lain. Ketika mereka melakukannya, mereka harus dikonfigurasikan untuk melakukannya dengan aman. ID dan kata sandi harus dibuat dengan hati-hati dan, bila memungkinkan, kunci enkripsi seperti SSH dapat digunakan untuk mengotentikasi terhadap sistem lain. Perangkat CCTV dan DVR sering memiliki fungsi seperti ini.

Sertifikat SSL perangkat juga dapat ditambahkan selama proses pembuatan perangkat IoT. Mereka membantu membangun identitas perangkat sambil memfasilitasi proses otentikasi. Memasukkan keamanan ke dalam perangkat sejak awal adalah salah satu faktor terpenting yang perlu dipertimbangkan oleh produsen IoT. Kerentanan dan kelemahan yang mungkin harus dipertimbangkan dalam proses desain.

Dalam kasus lain, sertifikat SSL perangkat dapat dikeluarkan selama proses pembuatan atau ditambahkan kemudian untuk menetapkan identitas perangkat dan memfasilitasi proses otentikasi. Konsep membangun keamanan ke dalam perangkat sejak awal merupakan konsep penting untuk dipertimbangkan oleh produsen IoT. Beberapa contoh perangkat IoT yang dapat menggunakan sertifikat SSL adalah Tombol IoT Layanan Web Amazon, meter cerdas dan beberapa perangkat manajemen energi rumah.

Dan yang tak kalah pentingnya, otentikasi juga harus digunakan untuk pembaruan perangkat lunak dan firmware perangkat. Ini akan memastikan bahwa perangkat lunak yang diperbarui hanya dapat diambil dari sumber yang disetujui. Jika tidak, ada risiko melihat perangkat kami "diperbarui" dengan kode berbahaya dari sumber yang tidak sah.

Menjaga privasi

Banyak perangkat IoT menawarkan berbagai jenis kemampuan pemantauan atau perekaman. Pikirkan kamera pengintai yang terpasang di jaringan, misalnya. Contoh populer lainnya adalah monitor bayi atau "pengasuh kamera" yang digunakan beberapa orang untuk memantau pengasuh bayi mereka. Pembicara cerdas adalah contoh lain.

Bitdefender baru-baru ini menemukan bahwa kamera keamanan rumah Nest dapat dikendalikan dari jarak jauh web dan biarkan orang melihat di rumah orang lain, memindahkan kamera dan mengarahkannya ke mana pun mereka berada ingin. Mereka bahkan sudah terbiasa meminta informasi dari anak-anak.

Masalah privasi penting lainnya bagi banyak orang adalah peretas yang menggunakan perangkat IoT sebagai "titik lompatan" untuk mendapatkan akses ke perangkat lain di rumah mereka. Ini bisa membuat data pribadi mereka terbuka.

Beberapa perangkat berisiko lebih besar

Tanpa Anda ketahui, kamera keamanan atau router nirkabel yang telah Anda gunakan selama bertahun-tahun bisa menjadi beberapa sumber kerentanan utama dalam jaringan rumah pintar Anda. Tom Canning, Wakil Presiden IoT dan Perangkat di Canonical, perusahaan di belakang Ubuntu Core, sebuah sistem operasi untuk perangkat IoT mengatakan:

“Perangkat yang menimbulkan risiko terbesar, adalah yang telah terhubung dan kemudian dilupakan oleh konsumen. Kemampuan untuk menjaga perangkat ini diperbarui dan diamankan sangat penting, tetapi banyak dari mereka memiliki keamanan yang lemah, solusi kata sandi yang lemah, atau tidak ada cara untuk menemukan, menambal atau menginstal pembaruan OS. "

Risiko lain datang dari perangkat yang tidak dipantau oleh pabrikannya karena kerentanan perangkat lunak. Itu juga dapat berasal dari perangkat yang tidak mendapatkan pembaruan dan tambalan perangkat lunak yang tepat waktu. Dan untuk memperburuk masalah, mengidentifikasi perangkat ini tidak selalu mudah.

Seperti yang ditunjukkan oleh Canning, “Produsen harus memastikan ada mekanisme yang andal untuk perbaikan perangkat lunak yang akan diluncurkan - tanpa perlu intervensi konsumen atau keterampilan khusus. Sering kali, perangkat rumah pintar ini (atau perangkat Internet of Things) dibangun, ditawarkan di pasar dan kemudian diabaikan begitu mereka masuk ke toko, meninggalkan jutaan perangkat yang berpotensi tidak ditonton dengan kerentanan yang belum ditemukan di tangan konsumen yang tidak curiga, hanya menunggu untuk diretas. ” Ini menakutkan!

Mengamankan perangkat IoT Anda

Meskipun mungkin relatif mudah untuk menyadari bahwa komputer atau ponsel cerdas Anda telah diretas, mengidentifikasi perangkat rumah pintar yang disusupi jauh lebih sulit. Ponsel dan komputer memiliki semua jenis sistem perlindungan dan peringatan yang sering kali akan memblokir upaya akses yang tidak diketahui atau setidaknya mengirim pemberitahuan. Peralatan rumah yang terhubung, di sisi lain, hanya online dan diprogram untuk merespons peristiwa tertentu.

Seperti yang dikatakan Caning, “Perangkat Internet itu sendiri harus diakui sebagai titik paling kritis di mana keamanan harus dipertimbangkan. Perangkat yang tidak bisa diretas tidak ada, hanya ada perangkat dengan kerentanan yang belum ditemukan. "

6 Hal yang dapat Anda lakukan untuk meningkatkan keamanan IoT Anda

Ada beberapa hal yang dapat Anda lakukan untuk meningkatkan keamanan perangkat IoT Anda. Berikut ini beberapa saran. Beberapa dari mereka sudah jelas dan Anda mungkin sudah melakukannya. Sama saja, pastikan Anda mengambil langkah-langkah sebanyak mungkin untuk mengunci keamanan Anda.

1. Ubah kata sandi default semua perangkat IoT

Ini benar-benar tindakan pencegahan paling mendasar yang dapat Anda lakukan. Lima kata sandi paling populer (dan ini termasuk kata sandi standar umum untuk beberapa merek) dapat mengakses satu dari 10 perangkat rumah pintar. Sayangnya, 15% pemilik perangkat IoT tidak pernah mengubah kata sandi default. Mungkin karena antarmuka yang sulit yang membuatnya sulit. Tapi apa pun yang terjadi, pastikan Anda tidak pernah meninggalkan kata sandi default.

2. Pilih perangkat dengan pembaruan perangkat lunak otomatis

Adalah fakta yang diketahui bahwa perangkat lunak kedaluwarsa dapat mengandung bug yang memungkinkan akses peretas. Pembaruan perangkat lunak otomatis memastikan bahwa perangkat dilindungi secepat mungkin dan bahwa mereka selalu menjalankan perangkat lunak terbaru dan teraman. Berhati-hatilah dengan perangkat yang terhubung yang memerlukan pembaruan manual. Kemungkinannya mereka akan menjadi usang dan rentan.

3. Beli merek-merek terkenal

Bukannya peralatan dari perusahaan besar yang terkenal secara inheren lebih aman. Tetapi mereka biasanya akan lebih responsif terhadap laporan bug dan melakukan pekerjaan yang lebih baik untuk melindungi pelanggan mereka. Meskipun perangkat inovatif dari startup baru mungkin menarik, Anda berisiko melihat pabrikan menghilang dan membuat Anda rentan. Otto, misalnya, adalah produsen kunci pintu pintar senilai $ 700. Setelah hanya empat bulan operasi, itu ditutup, meninggalkan pelanggan dengan kunci yang terhubung ke internet yang tidak akan menerima pembaruan perangkat lunak lebih lanjut.

4. Jangan gunakan akun pengguna sensitif pada perangkat IoT

Saat masuk ke akun Anda Televisi pintar dengan kredensial Facebook Anda dapat terlihat praktis, bisa berisiko jika TV pintar Anda memiliki kerentanan perangkat lunak yang memungkinkan penyerang mengakses login-nya. Sebuah plug pintar dari Edimax bahkan meminta alamat email dan kata sandi pribadi pengguna dalam proses pengaturan, menempatkan informasi ini dalam risiko jika terjadi peretasan.

Anda tidak boleh menambahkan informasi rahasia ke perangkat pintar kecuali Anda benar-benar yakin bahwa itu aman. Tentu saja, beberapa perangkat mungkin tidak mengizinkannya. Itu Tongkat Amazon Fire TV, misalnya, akan memiliki informasi kartu kredit Amazon, Gmail dan Anda. Tapi Amazon adalah merek yang bisa kita percayai. Dan selanjutnya, saat kita akan membahas, kita dapat mengamankan jaringan rumah kita untuk mempersulit seseorang dari luar untuk mengakses perangkat kita.

5. Pilih perangkat cerdas Anda dengan bijak - Apakah Anda benar-benar membutuhkannya?

Beli saja perangkat pintar yang Anda butuhkan. Lupakan faktor "keren" untuk memiliki sakelar lampu berkemampuan web terbaru dan terbaik. Dan ketika Anda bisa menghindarinya, jangan terhubung ke Internet hal-hal yang tidak benar-benar membutuhkannya. Misalnya, Anda memiliki TV pintar dan modern Xbox atau PlayStation konsol permainan. Mungkin Anda bisa membiarkan TV Anda tidak terhubung ke Internet dan menonton Netflix di konsol gim Anda?

6. Amankan koneksi jaringan rumah Anda

Pertama dan terutama, Anda harus mengubah kata sandi router Internet Anda. Bahkan jika itu tampak seperti serangkaian karakter acak, itu perlu diubah. Dan Anda juga harus memastikan jaringan WiFi Anda menggunakan koneksi WPA2-PSK terenkripsi.

Untuk keamanan dan privasi IoT terbaik, gunakan VPN

Virtual Private Network, atau VPN, adalah salah satu alat terbaik yang dapat digunakan untuk meningkatkan keamanan dan privasi online. VPN melakukan keajaibannya mengenkripsi semua data masuk dan keluar dari perangkat yang dilindungi menggunakan enkripsi kuat yang membuatnya tidak mungkin untuk di-crack. Setelah data dienkripsi, itu dikirim ke server VPN jarak jauh melalui terowongan virtual yang aman - maka nama mereka.

Dengan VPN, siapa pun yang menyadap data Anda tidak akan dapat memahaminya dan tidak akan tahu apa data itu dan ke mana ia pergi. Dan VPN juga akan membuat perangkat Anda lebih sulit untuk diretas dari luar karena klien akan sering hanya mengizinkan data yang masuk dari server VPN. Dan jika Anda ingin melindungi seluruh jaringan rumah Anda, VPN dapat diatur pada router Internet Anda, sehingga melindungi setiap perangkat.

Ada terlalu banyak penyedia VPN di luar sana. Dan mereka semua tampaknya memiliki fitur serupa. Memilih yang terbaik untuk kebutuhan Anda dapat dengan cepat berubah menjadi tantangan. Di antara faktor-faktor utama yang harus dipertimbangkan, a kecepatan koneksi cepat akan memastikan aplikasi bandwidth tinggi Anda berjalan dengan lancar, ketat kebijakan tanpa penebangan lebih lanjut akan melindungi privasi Anda, tidak ada batasan penggunaan yang memungkinkan perangkat dan sistem Anda mengaksesnya konten dengan kecepatan penuh dan perangkat lunak yang dapat diinstal pada router akan memungkinkan Anda melindungi keseluruhan Anda rumah.

Kami telah menguji banyak penyedia VPN dan yang kami sarankan untuk dipasang di router rumah adalah IPVanish. Ini fitur jaringan di seluruh dunia dari 1.300+ server yang kuat, tidak ada pembatasan kecepatan atau pelambatan, bandwidth tidak terbatas, lalu lintas tidak terbatas, dan kebijakan larangan penebangan yang ketat. Dan untuk perlindungan seluruh rumah, IPVanish menyediakan instruksi pengaturan rinci untuk sebagian besar merek router terkenal dan - bahkan lebih baik - mereka juga memiliki kemitraan dengan tiga pemasok yang menawarkan router dengan klien IPVanish yang sudah diinstal perangkat lunak. IPVanish benar-benar menawarkan kinerja luar biasa dan nilai yang mengesankan

Baca lengkap kami Ulasan IPVanish.

Kesimpulannya

Mengamankan perangkat IoT adalah sesuatu yang cenderung kita lupakan, tetapi tentu saja itu adalah sesuatu yang harus kita ingat. Serangan pada perangkat ini dapat memiliki konsekuensi yang mengerikan tidak hanya untuk Anda tetapi juga bagi masyarakat secara umum. Ada beberapa langkah yang dapat Anda ambil untuk memastikan perangkat yang terhubung internet Anda seaman mungkin. Dan untuk menjaga jaringan rumah Anda tetap aman, mungkin Anda harus memikirkan untuk menginstal klien VPN secara langsung di router Internet Anda.