Internet of Things

Internet of Things yang Menjadi Internet of Threats

Internet of Things yang Menjadi Internet of Threats – Produsen mobil yang memamerkan model terbaru mereka di New York Auto Show adalah bentuk representatif dari peluang dan tantangan, sebelum semua produsen hardware dari internet of things (IoT).

Baca Juga: 10 Ancaman Paling Umum dari Internet

Produsen mobil menerapkan serangkaian teknologi terhubung pintar yang luar biasa untuk menciptakan pengalaman pengguna yang luar biasa, tetapi mereka juga perlu fokus pada keamanan pengguna.

Pola pikir itu harus menjadi prinsip panduan untuk semua produsen perangkat IoT, terlepas dari ukurannya atau aplikasinya pada bisnis/konsumen.

Peningkatan Konektivitas, Peningkatan Resiko

Laporan McKinsey & Company baru-baru ini mengenai keamanan dunia maya dan mobil yang terkoneksi menyatakan, ‘Produk hanya dapat aman jika dirancang dengan mempertimbangkan keamanan.’ Seiring mobil menjadi lebih kompleks, mereka memerlukan lebih banyak unit kontrol elektronik dan jalur kode.

Baca Juga: 50 Ide Bisnis Online

Konektivitas memungkinkan kemampuan mengemudi sendiri atau bantuan pengemudi dan fitur keselamatan yang ditingkatkan. Tetapi konektivitas juga meningkatkan risiko, karena sistem navigasi dan keselamatan yang kompleks ini lebih rentan terhadap peretasan.

Baca Juga: Peran Signifikan Internet dalam Dunia Pendidikan

Itu berlaku untuk semua perangkat yang terhubung ke internet. Tidak peduli perangkat atau aplikasinya, ia berbagi kebutuhan mendasar untuk keamanan kritis dan otentikasi dengan semua perangkat IoT lainnya.

Baca Juga: Apa Ancaman dengan Tipe Berbeda yang Ada di Internet?

Organisasi di berbagai industri mengerahkan perangkat IoT untuk menciptakan efisiensi baru dan tingkat visibilitas yang lebih tinggi ke dalam wawasan operasional. Namun, karena semua perangkat pintar ini terhubung ke jaringan dan semuanya mengumpulkan, menganalisis, dan berbagi volume data yang terus bertambah, mereka juga menciptakan kerentanan keamanan siber baru.

Baca Juga: Internet Akan Terus Membuat Hidup Lebih Baik

Penyerang selalu mencari cara baru untuk menembus jaringan organisasi dan mendapatkan akses ke sistem dan penyimpanan data yang sensitif. Misalnya, Journal of American College of Cardiology memperingatkan bahwa perangkat medis pintar pribadi seperti alat pacu jantung dapat menjadi target utama bagi peretas.

Semakin banyak pemasok suku cadang menciptakan rantai pasokan yang terpecah. Karena pabrikan menggabungkan lusinan sistem yang terhubung dari vendor yang berbeda, mereka mau tidak mau membangun banyak perangkat yang tidak dapat ‘berbicara’ satu sama lain dan berbagi data secara efisien (jika memungkinkan), meningkatkan risiko keamanan dan menaikkan biaya.

Baca Juga: 10 Ancaman Umum dari Internet, Beserta Penjelasan

Aman karena Desain

Tanggung jawabnya ada pada semua produsen, mereka yang membuat komponen individual seperti airbag mobil yang terhubung dan mereka yang menggabungkan banyak komponen ke dalam produk mereka seperti pembuat mobil pada umumnya untuk menangani keamanan selama proses desain.

Tips di bawah ini dapat membantu memastikan pertimbangan keamanan yang tepat dalam desain perangkat yang terhubung untuk semua aplikasi (bukan hanya mobil).

Bangun model ancaman: Nilai kasus penggunaan perangkat dan layanan Anda selama fase desain produk. Mengevaluasi berbagai risiko, dan membangun rencana mitigasi ke dalam desain produk secara keseluruhan.

Buat penelitian kasus keamanan dan penyalahgunaan: Pastikan Anda menempatkan tim Anda untuk bekerja melakukan tes untuk memvalidasi model ancaman Anda. Laksanakan evaluasi berkelanjutan dengan setiap iterasi produk untuk memastikan model ancaman terus memenuhi skenario ancaman Anda.

Baca Juga: 7 Keuntungan Besar dari Internet Marketing untuk Bisnis

Kelola kunci dengan aman: Mengintegrasikan proses Anda dengan membuat dan menyimpan kunci pribadi Anda dengan aman, baik menggunakan modul keamanan perangkat keras (HSM) atau salah satu platform IoT berbasis cloud.

Masukkan sertifikat untuk digunakan: Aktifkan perangkat Anda untuk menggunakan sertifikat, bukan kata sandi untuk otentikasi. Sertifikat public key infrastructure (PKI) memainkan peran penting dalam solusi IoT Anda, karena sertifikat tersebut memvalidasi identitas perangkat untuk hanya mengizinkan perangkat, pengguna, dan server yang berwenang mengakses perangkat.

Sertifikat juga digunakan untuk mengenkripsi data yang dikirim ke dan dari perangkat. Selain itu, sertifikat penandatanganan kode memastikan pembaruan over-the-air ditandatangani dengan kode anti-perusakan dan perangkat melakukan booting dengan aman setiap saat.

Buat otentikasi yang otomatis untuk penskalaan: Otentikasi penskalaan adalah penting. Menggunakan teknologi standar dan terbukti seperti sertifikat digital dan protokol pendaftaran sertifikat seperti SCEP, EST dan API yang aman akan memungkinkan Anda untuk meningkatkan skala operasi keamanan Anda saat volume Anda bertambah.

Keamanan dengan desain adalah proses metodis, bukan usaha yang bersifat ad hoc. Kegagalan untuk mengadopsi pola pikir ini untuk setiap perangkat IoT yang menggunakan jalur perakitan kemungkinan akan mengarah pada kebutuhan untuk melakukan perbaikan cepat untuk mengatasi bug atau ancaman keamanan yang baru ditemukan.

Itu adalah solusi yang mahal dan rumit yang mungkin masih gagal membuat perangkat lebih aman karena penyerang dapat mengembangkan solusi untuk perbaikan yang tidak mengatasi kerentanan dari sudut pandang struktural.

Menurut laporan McKinsey yang dirujuk sebelumnya, bahwa tidak ada satupun ‘peluru perak’ yang dapat menghilangkan masalah keamanan siber. Yang jelas adalah bahwa desain otomotif masa depan harus menjadi ‘cyber-security natives,’ mengintegrasikan masalah ini ke dalam tahap awal pengembangan.

Itu berlaku untuk semua produsen IoT. Waktu untuk menangani keamanan dalam desain perangkat Anda yang terhubung adalah sekarang.