Video: Internet of Things Security | Ken Munro | TEDxDornbirn 2024
Sistem komputer yang termasuk dalam Internet Things (IoT) mencakup segala hal mulai dari sistem alarm rumah sampai peralatan pabrik hingga teko kopi dan hampir semuanya. Bahkan mobil sekarang bisa diretas seperti yang mungkin Anda dengar di hack yang dipublikasikan di Jeep Cherokee pada tahun 2015.
Cisco Systems memperkirakan bahwa IoT akan tumbuh menjadi 50 miliar perangkat pada tahun 2020! Mungkin inilah mengapa semua alamat IPv4 sekarang hilang. Itu mungkin bukan hal yang baik bagi kebanyakan orang, tapi itu pasti terdengar seperti keamanan kerja bagi mereka yang bekerja di industri ini.
Jika Anda akan mengunci sistem IoT, Anda harus terlebih dahulu memahami bagaimana mereka rentan. Mengingat sistem IoT tidak berbeda dengan sistem jaringan lainnya (i e, mereka memiliki alamat IP dan / atau antarmuka web), Anda akan dapat menggunakan pemindai kerentanan standar untuk menemukan kekurangan. Pemeriksaan keamanan tambahan yang harus Anda jalankan di sistem IoT meliputi:
-
Informasi apa yang tersimpan di sistem (i e, informasi pelanggan sensitif, kekayaan intelektual, atau biodata dari perangkat seperti Fitbits dan Apple Watches)? Jika sistem hilang atau dicuri, apakah itu akan menciptakan risiko bisnis?
-
Bagaimana informasi dikomunikasikan ke dan dari setiap sistem? Apakah itu dienkripsi
-
Apakah kata sandi diperlukan? Apa standar kompleksitas password default? Bisakah mereka diubah? Apakah penyusup lockout ada untuk membantu mencegah cracking password?
-
Apa tambalan yang hilang yang memfasilitasi eksploitasi keamanan? Apakah pembaruan perangkat lunak bahkan tersedia?
-
Bagaimana sistem berdiri di bawah pemindaian kerentanan dan, terlebih lagi, simulasi penolakan serangan layanan?
-
Apa kebijakan keamanan tambahan yang perlu disiapkan untuk menangani sistem IoT?
Sama seperti sistem lain di lingkungan jaringan Anda, sistem, perangkat, dan widget IoT (atau apa pun yang Anda sebut mereka) perlu disertakan dalam cakupan pengujian keamanan Anda. Jika tidak, kerentanan bisa mengintai bahwa jika akhirnya dieksploitasi dapat menyebabkan pelanggaran atau situasi yang berpotensi lebih memprihatinkan.
