5 Masalah dan Perbaikan Keamanan Internet Biasa (IoT)

Perangkat Internet of Things (IoT) mungkin melindungi Anda dari kejahatan jalanan, tetapi mereka tidak melakukan pekerjaan besar yang melindungi Anda dari invasi privasi. Artikel ini menjelaskan beberapa masalah privasi tersebut dan cara memperbaikinya.

Mari kita mulai dengan melihat cara-cara perangkat IoT dapat melanggar privasi Anda, dan cara menghindarinya.

1. Perangkat Hub Home IoT Merekam Segalanya

Beberapa perangkat, seperti Google Home dan Amazon Echo, terus-menerus mendengarkan lingkungannya. Ini memastikan mereka mendengar Anda ketika Anda mengatakan "kata kunci", atau kata aktivasi mereka, yang memulai perekaman audio.

Tentu saja, sesuatu yang selalu mendengarkan Anda menimbulkan risiko privasi tersendiri. Ada banyak spekulasi tentang apakah perangkat ini selalu mengirim pulang informasi yang direkam, bahkan jika pengguna belum mengaktifkannya melalui kata kunci.

Bahkan jika spekulasi ini tidak didasarkan pada kebenaran, itu adalah fakta bahwa operator hub rumah menerima log suara pribadi setelah perangkat keliru mendengar kata mereka.

BBC melaporkan bahwa Apple dan Google telah menghentikan karyawannya untuk memutar ulang rekaman dari hub rumah. Ini terjadi setelah kontraktor pihak ketiga mendapati mereka mendengarkan saat-saat intim yang secara tidak sengaja direkam.

Cara Memperbaiki Perangkat IoT Selalu Mendengarkan Anda

Meskipun hub rumah pintar populer memiliki kotak centang, Anda dapat mencentang untuk memberi tahu mereka agar tidak memantau suara Anda, siapa yang tahu apa yang terjadi di latar belakang? Bayangkan jika orang asing duduk dalam semua diskusi Anda, dan Anda hanya membuat mereka berjanji untuk tidak memberi tahu siapa pun apa yang didengarnya. Apakah Anda percaya orang asing itu dengan informasi pribadi Anda?

Dengan demikian, cara terbaik untuk memperbaiki masalah keamanan IoT ini adalah tidak pernah membiarkannya terjadi. Jangan membeli perangkat pintar yang memiliki kemampuan mendengar 24/7 (jika memungkinkan). Perangkat yang selalu mendengarkan dapat diidentifikasi jika dipasarkan sebagai penawaran aktivasi suara, karena mereka membutuhkan pemantauan yang konstan untuk mendengarkan perintah.

2. Mereka Dapat Diretas Dari Luar

Yang menarik bagi perangkat IoT adalah kemampuan mereka untuk menerima perintah dari internet. Ini memungkinkan pengguna untuk mengontrol perangkat rumah pintar dari lokasi mana pun di dunia.

Namun, fitur ini tidak sempurna. Sementara kendali rumah pintar jarak jauh memungkinkan kontrol dan pemantauan independen lokasi Anda, juga membuka pintu bagi peretas untuk melakukan hal yang sama. Peretasan adalah salah satu masalah privasi IoT paling menakutkan, karena orang-orang di seluruh dunia dapat memperoleh akses ke rumah Anda tanpa diundang.

Kedengarannya seperti sesuatu yang keluar dari fiksi ilmiah, tetapi sayangnya, kenyataan. Tren Mikro mengklaim perangkat lunak mereka memblokir 5 juta upaya peretasan pada kamera IoT, 75 persen di antaranya merupakan serangan brutal.

Cara Memperbaiki Masalah IoT Dengan Peretasan Jarak Jauh

Untuk memperbaiki masalah ini, Anda perlu mengatur sistem remote yang tepat yang dapat mencegah peretas. Mengingat bahwa peretas sebagian besar menggunakan teknik brute force untuk menerobos, sistem Anda harus cukup kuat untuk menahan rentetan upaya.

Amankan akun Anda dengan kata sandi yang kuat, dan gunakan perangkat otentikasi dua faktor jika didukung. Keduanya akan menghentikan peretas untuk mendapatkan akses mudah ke rumah Anda.

3. Perangkat Jangan Gunakan Enkripsi

Ini adalah bendera merah raksasa bagi siapa saja yang peduli dengan privasi mereka. Zscaler melaporkan bahwa dari 56 juta transaksi yang melewati cloud mereka dari sumber IoT, 90% di antaranya dikirim sebagai teks biasa. Ini berarti tidak ada upaya yang dilakukan untuk mengenkripsi mereka; siapa pun dapat menganalisis paket dan mengekstrak datanya.

Cara Memperbaiki Kurangnya Enkripsi IoT

Hanya gunakan perangkat IoT yang mengenkripsi data mereka dengan benar. Mudah-mudahan, produk akan menyatakan jenis enkripsi pada kotak atau iklan. Jika tidak, sebaiknya Anda bermain aman dan tidak membelinya.

Paling tidak, Anda bisa mendapatkannya dan mengurus data apa yang Anda kirim; jangan pernah menggunakannya untuk apa pun yang Anda tidak ingin orang lain melihatnya.

Opsi lain adalah menggunakan VPN skema enkripsi di jaringan Anda, seperti OpenVPN 5 Protokol VPN Utama DijelaskanOpenVPN, SSTP, L2TP: apa artinya semua itu? Kami menjelaskan protokol VPN utama sehingga Anda dapat memilih yang terbaik untuk kebutuhan privasi Anda. Baca lebih banyak . Beberapa router memungkinkan pengguna untuk mengkonfigurasi jaringan pribadi virtual, atau VPN, di atasnya. VPN yang dipasang pada router memungkinkan pengguna untuk mengenkripsi dan merutekan semua lalu lintas mereka melalui server pihak ketiga. Itu akan mencegah pengintai pihak ketiga memeriksa data apa pun yang ditransfer antara Anda dan titik akhir.

4. Perangkat IoT Tidak Diperbarui dengan Benar

Perangkat yang mengalami tekanan dari upaya peretasan harus dilengkapi dengan kemampuan untuk menerima tambalan. Jika eksploit ditemukan dalam suatu perangkat, berita tersebut dapat menyebar dengan cepat di antara internet, yang menempatkan setiap pemilik perangkat itu dalam risiko.

Sebuah tambalan keamanan adalah cara terbaik untuk memerangi kekurangan ini saat muncul seiring waktu. Namun, dunia IoT memiliki beberapa masalah penambalan yang parah. Perangkat mungkin memiliki dukungan yang sangat barebones setelah rilis atau tidak memiliki cara untuk ditambal apa pun.

Perangkat mungkin memiliki dasar untuk tambalan keamanan, tetapi di dunia IoT yang cepat, perusahaan di belakangnya mungkin gulung tikar, membuat perangkat terdampar tanpa pembaruan.

Bagaimana memperbaikinya

Sayangnya, tidak mungkin Anda dapat menambal perangkat IoT secara aktif. Untungnya, Anda dapat mengambil tindakan sendiri dengan memilih perusahaan dengan reputasi baik atau mencari perangkat IoT open source

Menempatkan kepercayaan Anda pada awal mungkin berarti kurangnya pengalaman mereka akan menyebabkan pembaruan lebih lambat; itu adalah jika mereka tidak keluar dari bisnis. Bisnis yang lebih besar akan memiliki lebih banyak pengalaman, waktu respons yang lebih cepat, dan jauh lebih kecil kemungkinannya untuk dilipat.

5. Perangkat Menggunakan Kata Sandi Pabrik Default

Kata sandi default adalah cara cracking favorit peretas. Beberapa perusahaan akan memberikan setiap perangkat kata sandi individual untuk mencegah kesalahan ini, tetapi yang lain akan menetapkan kata sandi yang sama untuk semua perangkat yang mereka buat.

Jika pengguna perangkat ini tidak repot-repot mengubah kata sandi, peretas dapat mempelajari informasi login default pabrik dan mengujinya pada semua perangkat yang dapat mereka temukan. Mereka pasti menemukan beberapa yang masih memiliki kredensial out-of-the-box, yang memberi mereka akses yang belum pernah terjadi sebelumnya ke perangkat.

Masalah kata sandi standar sangat buruk, WeLiveSecurity melaporkan tentang bagaimana California telah melarang perangkat apa pun yang dikirimkan dengan kata sandi default.

Bagaimana memperbaikinya

Jika ada perangkat yang Anda beli memiliki kata sandi default, ubah segera. Menjaga kata sandi lama membiarkan pintu terbuka bagi peretas potensial yang mengetahui kredensial untuk perangkat khusus Anda.

Meningkatkan Keamanan IoT Anda

IoT saat ini penuh dengan celah keamanan, yang membuatnya sulit untuk mempercayai mereka dengan privasi Anda. Dengan mengambil beberapa tindakan pencegahan yang tepat, Anda dapat menikmati perangkat IoT tanpa menyerahkan rincian Anda kepada peretas.

Salah satu metode yang sangat efektif untuk meningkatkan keamanan IoT adalah menggunakan jaringan pribadi virtual (VPN) dengan router atau Pi-Hole. VPN dapat menyamarkan lokasi asal lalu lintas IoT Anda. Namun, itu mengharuskan pengguna menginstal Pi-Hole (yang merupakan Raspberry Pi yang merutekan lalu lintas melalui VPN) atau instal VPN di router mereka Cara Mengatur VPN di Router AndaVPN meningkatkan privasi online tetapi menjalankan VPN di setiap perangkat terasa menyebalkan. Inilah cara memasang VPN di router Anda dan menghemat waktu! Baca lebih banyak .