Phenquestions
Internet of Things (IoT) berkembang pesat. IoT adalah penyambungan peranti melalui internet. Ia seperti rangkaian sosial atau perkhidmatan e-mel, tetapi bukannya menghubungkan orang, IoT sebenarnya menghubungkan peranti pintar yang merangkumi, tetapi tidak terhad kepada komputer, telefon pintar, perkakas rumah pintar, alat automasi dan banyak lagi.
Namun, sama dengan semua jenis teknologi di luar sana, IoT juga pedang bermata dua. Ini mempunyai kelebihannya, tetapi ada ancaman serius yang menyertai teknologi ini. Oleh kerana pengeluar saling bersaing untuk menghadirkan peranti terbaru di pasaran, tidak ramai yang memikirkan masalah keselamatan yang berkaitan dengan peranti IoT mereka.
Ancaman Keselamatan IoT Paling Lazim
Apa ancaman dan cabaran keselamatan terbesar yang dihadapi IoT sekarang? Soalan ini adalah salah satu pertanyaan yang paling banyak ditanyakan oleh pelbagai kumpulan pengguna kerana mereka adalah pengguna akhir. Pada asasnya, terdapat banyak ancaman keselamatan IoT yang berlaku pada hari ini peranti IoT yang digunakan yang menjadikan dunia teknologi ini lebih rentan.
Untuk menjaga sistem IoT kita dari lubang keselamatan, kita harus mengenal pasti dan menyelesaikan ancaman dan cabaran. Di sini, saya telah berusaha sedaya upaya untuk mengenal pasti senarai ancaman keselamatan IoT yang paling biasa yang akan membantu kita mengambil perlindungan yang sesuai.
1. Kekurangan Kemas Kini
Sekarang ini, terdapat sekitar 23 bilion peranti IoT di seluruh dunia. Menjelang 2020, jumlah ini akan meningkat kepada hampir 30 bilion, kata laporan Statista. Peningkatan besar-besaran dalam jumlah peranti yang disambungkan IoT tidak berlaku tanpa akibat.
Masalah terbesar dengan semua syarikat yang mengeluarkan peranti ini adalah mereka cuai dalam menangani masalah dan risiko keselamatan yang berkaitan dengan peranti. Sebilangan besar peranti yang disambungkan ini tidak mendapat kemas kini keselamatan yang mencukupi; ada yang tidak pernah dikemas kini sama sekali.
Peranti yang dulunya dianggap aman menjadi sangat rentan dan tidak aman dengan evolusi teknologi, menjadikannya rentan terhadap penjenayah siber dan penggodam.
Pengilang saling bersaing dan melepaskan peranti setiap hari tanpa memikirkan banyak masalah dan risiko keselamatan.
Sebilangan besar pengeluar memberikan kemas kini firmware Over-the-air (OTA), tetapi kemas kini ini berhenti sebaik sahaja mereka mula bekerja pada peranti baru mereka, menyebabkan generasi mereka terdedah kepada serangan.
Sekiranya syarikat gagal memberikan kemas kini keselamatan untuk peranti mereka secara berkala, mereka mendedahkan asas pelanggan mereka terhadap kemungkinan serangan siber dan pelanggaran data.
2. Peranti IoT Berkompromi Menghantar E-mel Spam
Evolusi teknologi telah membawa kita sejumlah besar peranti pintar yang merangkumi, tetapi tidak terhad kepada perkakas pintar, sistem rumah pintar, dll. Peranti ini menggunakan kekuatan pengkomputeran yang serupa dengan peranti yang disambungkan IoT lain dan dapat digunakan untuk pelbagai aktiviti.
Peranti yang dikompromikan dapat diubah menjadi pelayan e-mel. Menurut laporan firma keselamatan Internet Proofpoint, peti sejuk pintar digunakan untuk mengirim ribuan e-mel spam tanpa pemiliknya mempunyai petunjuk. Sebilangan besar peranti pintar ini mampu diubah menjadi pelayan e-mel untuk tujuan menghantar spam e-mel secara besar-besaran.
3. Peranti IoT Ditempelkan ke Botnets
Sama seperti peranti yang dirampas dan dijadikan pelayan e-mel untuk spam massa; peranti IoT pintar juga boleh digunakan sebagai botnet untuk melakukan serangan DDoS (Distributed Denial of Service).
Pada masa lalu, penggodam telah menggunakan monitor bayi, kamera web, kotak streaming, pencetak, dan bahkan jam pintar untuk melakukan serangan DDoS skala besar. Pengilang perlu memahami risiko yang berkaitan dengan peranti bersambung IoT dan mengambil semua langkah yang diperlukan untuk melindungi peranti mereka.
4. Komunikasi Tidak Selamat
Banyak peranti IoT tidak mengenkripsi mesej semasa menghantarnya melalui rangkaian. Ini adalah salah satu cabaran keselamatan IoT terbesar di luar sana. Syarikat perlu memastikan bahawa komunikasi antara peranti dan perkhidmatan cloud selamat dan disulitkan.
Amalan terbaik untuk memastikan komunikasi yang selamat adalah menggunakan enkripsi pengangkutan dan menggunakan standard seperti TLS. Mengasingkan peranti melalui penggunaan rangkaian yang berbeza juga membantu mewujudkan komunikasi selamat dan peribadi, yang memastikan data yang dihantar selamat dan rahsia. Sebilangan besar aplikasi dan perkhidmatan telah mula mengenkripsi mesej mereka untuk menjaga keselamatan maklumat pengguna mereka.
5. Penggunaan Kata Laluan Lalai
Sebilangan besar syarikat menghantar peranti dengan kata laluan lalai dan bahkan tidak memberitahu pelanggannya untuk menukarnya. Ini adalah salah satu ancaman keselamatan IoT terbesar kerana kata laluan lalai adalah pengetahuan umum, dan penjenayah dapat dengan mudah menggunakan kata laluan untuk memaksa secara kejam.
Kredensial yang lemah menjadikan hampir semua peranti yang disambungkan IoT terdedah kepada peretasan kekerasan dan penggodaman kata laluan. Syarikat yang menggunakan bukti kelayakan yang tidak selamat pada peranti IoT mereka meletakkan pelanggan dan perniagaan mereka berisiko rentan terhadap serangan langsung dan dijangkiti melalui cubaan kekerasan.
6. Akses Jauh
Dokumen yang dikeluarkan oleh WikiLeaks menyebutkan bahawa Badan Perisikan Pusat Amerika Syarikat (CIA) telah meretas peranti IoT dan menghidupkan kamera / mikrofon tanpa pengetahuan pemiliknya. Nah, kemungkinan penyerang dapat masuk ke dalam peranti anda dan merekam pemiliknya tanpa sepengetahuan mereka sangat menakutkan, dan itu digunakan oleh pemerintah lain sendiri.
Dokumen mereka menunjukkan kelemahan besar dalam perisian terbaru seperti Android dan iOS, yang bermaksud penjenayah juga dapat memanfaatkan kelemahan ini dan melakukan jenayah keterlaluan.
7. Kebocoran Maklumat Peribadi
Penjenayah siber yang berpengalaman dapat menyebabkan kerosakan besar walaupun dengan mengetahui alamat protokol internet (IP) melalui peranti IoT tanpa jaminan. Alamat ini dapat digunakan untuk menentukan lokasi pengguna dan alamat tempat tinggal mereka yang sebenarnya.
Inilah sebabnya mengapa banyak pakar keselamatan internet mengesyorkan memastikan sambungan IoT anda melalui rangkaian peribadi maya (VPN). Memasang VPN pada penghala anda akan menyulitkan semua lalu lintas melalui ISP. VPN dapat merahsiakan alamat protokol internet anda dan melindungi seluruh rangkaian rumah anda.
8. Pencerobohan Rumah
Ini harus menjadi salah satu ancaman "keselamatan Internet of Things" yang paling menakutkan kerana ia menjembatani jurang antara dunia digital dan fizikal. Seperti yang telah disebutkan, peranti IoT yang tidak selamat dapat membocorkan alamat IP anda yang dapat digunakan untuk menentukan alamat kediaman anda.
Penggodam dapat menjual maklumat ini ke laman web bawah tanah di mana pakaian penjenayah beroperasi. Juga, jika anda menggunakan sistem keselamatan rumah pintar yang disambungkan IoT, maka sistem itu juga boleh dikompromikan. Inilah sebabnya mengapa anda perlu mengamankan peranti yang disambungkan melalui keselamatan IoT dan penggunaan VPN.
9. Akses Kenderaan Jauh
Tidak menakutkan seperti seseorang yang masuk ke rumah anda, tetapi masih sesuatu yang cukup menakutkan. Hari ini, ketika kita semua merindukan kereta memandu pintar, terdapat juga risiko tinggi yang berkaitan dengan kereta yang disambungkan dengan IoT ini.
Penggodam yang mahir mungkin mendapat akses ke kereta pintar anda dan merampasnya melalui akses jarak jauh. Ini adalah satu pemikiran yang menakutkan kerana orang lain yang mengawal kereta anda akan membuat anda terdedah kepada banyak jenayah.
Nasib baik, pengeluar kereta pintar memperhatikan ancaman "keselamatan Internet of Things" ini dan bekerja keras untuk melindungi peranti mereka dari sebarang jenis pelanggaran.
10. Ransomware
Ransomware telah lama digunakan di rangkaian PC dan korporat. Penjenayah menyulitkan seluruh sistem anda dan mengancam untuk menghapus semua data anda melainkan jika anda membayar "Ransom," maka namanya.
Hanya masalah masa sebelum penyerang mula mengunci peranti pintar yang berbeza dan menuntut tebusan untuk membuka kunci mereka. Para penyelidik telah menemui cara untuk memasang ransomware pada termostat pintar yang cukup membimbangkan kerana penjenayah dapat menaikkan atau menurunkan suhu hingga tebusan dibayar. Lebih menakutkan adalah penyerang mendapatkan kawalan sistem keselamatan rumah, atau perkakas pintar. Berapa banyak yang akan anda bayar untuk membuka pintu garaj yang tersambung dengan IoT anda?
11. Kecurian Data
Penggodam selalu mengejar data yang merangkumi, tetapi tidak terhad kepada, nama pelanggan, alamat pelanggan, nombor kad kredit, butiran kewangan, dan banyak lagi. Walaupun syarikat mempunyai keselamatan IoT yang ketat, terdapat pelbagai vektor serangan yang boleh dimanfaatkan oleh penjenayah siber.
Sebagai contoh, satu peranti IoT yang rentan cukup untuk melumpuhkan seluruh rangkaian dan mendapatkan akses kepada maklumat sensitif. Sekiranya peranti seperti itu disambungkan ke rangkaian korporat, penggodam dapat memperoleh akses ke rangkaian dan mengekstrak semua data berharga. Penggodam kemudian menyalahgunakan data ini, atau dijual kepada penjenayah lain dengan jumlah yang besar.
12. Mengompromikan Peranti Perubatan
Yang ini keluar dari Hollywood, tetapi itu tidak menjadikannya ancaman keselamatan IoT. Episod siri TV Homeland menunjukkan serangan di mana penjenayah menyasarkan alat perubatan implan untuk membunuh seseorang.
Sekarang, serangan jenis ini belum dilakukan dalam kehidupan nyata, tetapi masih menjadi ancaman. Ancaman yang cukup bahawa bekas Naib Presiden Amerika Syarikat Dick Cheney telah mengeluarkan ciri-ciri tanpa wayar dari defibrilator yang ditanamkan untuk mengelakkan senario seperti itu. Oleh kerana semakin banyak alat perubatan disambungkan ke IoT, jenis serangan ini tetap menjadi kemungkinan.
13. Lebih Banyak Peranti, Lebih Banyak Ancaman
Ini adalah kelemahan untuk mempunyai peningkatan besar dalam peranti IoT. Bilangan peranti di belakang firewall anda telah meningkat dengan ketara dalam dekad yang lalu. Kembali pada waktu itu, kita hanya perlu bimbang untuk melindungi komputer peribadi kita dari serangan luar.
Sekarang, di zaman ini, kita mempunyai banyak peranti IoT yang berbeza untuk dibimbangkan. Mulai dari telefon pintar harian kami hingga peralatan rumah pintar dan banyak lagi. Oleh kerana terdapat begitu banyak peranti yang dapat diretas, penggodam akan sentiasa mencari pautan yang paling lemah dan melanggarnya.
14. Serangan IoT Kecil
Kami selalu mengetahui mengenai serangan IoT berskala besar. Kami mendengar mengenai botnet Mirai 2 tahun yang lalu / Sebelum Mirai; ada Reaper yang jauh lebih berbahaya daripada Mirai. Walaupun serangan berskala besar menyebabkan lebih banyak kerosakan, kita juga perlu takut serangan berskala kecil yang sering tidak dapat dikesan.
Serangan berskala kecil sering menghindari pengesanan dan melintasi pelanggaran. Penggodam akan berusaha menggunakan serangan mikro ini untuk melaksanakan rancangan mereka dan bukannya menggunakan senjata besar.
15. Automasi dan A.Saya
A.Saya. alat sudah digunakan di dunia. Terdapat A.Saya. alat membantu pembuatan kereta sementara yang lain meneliti sejumlah besar data. Namun, ada kelemahan untuk menggunakan automasi kerana hanya memerlukan satu kesalahan dalam kod atau algoritma yang salah untuk menurunkan keseluruhan A.Saya. rangkaian dan seiring dengannya, seluruh infrastruktur yang dikendalikannya.
A.Saya. dan automasi hanyalah kod; jika seseorang mendapat akses ke kod ini, mereka dapat mengawal automasi dan melaksanakan apa sahaja yang mereka mahukan. Oleh itu, kita harus memastikan bahawa alat kita tetap selamat daripada serangan dan ancaman tersebut.
16. Faktor manusia
Ini bukan ancaman langsung, tetapi ada keperluan untuk bimbang tentang semakin banyaknya peranti. Sejak dengan setiap peranti, jumlah manusia yang berinteraksi dengan IoT juga meningkat. Tidak semua orang mengambil berat tentang keselamatan siber; ada juga yang tidak mengetahui apa-apa mengenai serangan digital atau menganggapnya sebagai mitos.
Orang seperti ini sering mempunyai standard keselamatan yang paling rendah ketika mengamankan peranti IoT mereka. Orang-orang ini dan peranti mereka yang tidak selamat dapat mengeja malapetaka bagi organisasi atau rangkaian korporat sekiranya mereka bersambung dengannya.
17. Kurang pengetahuan
Ini juga merupakan ancaman lain yang dapat diselesaikan dengan mudah melalui perkongsian pengetahuan yang betul. Orang baik tidak tahu banyak tentang IoT atau tidak peduli. Kekurangan pengetahuan selalunya boleh menjadi penyebab kerosakan besar pada rangkaian syarikat atau peribadi.
Harus diutamakan untuk memberikan semua pengetahuan mendasar mengenai IoT, peranti yang disambungkan, dan ancaman kepada setiap individu. Memiliki pengetahuan asas mengenai kesan IoT dan ancaman keselamatannya boleh menjadi perbezaan antara memiliki jaringan yang selamat dan pelanggaran data.
18. Kekurangan Masa / Wang
Sebilangan besar orang atau organisasi tidak akan melabur dalam infrastruktur IoT yang selamat kerana mereka menganggapnya terlalu memakan masa atau terlalu mahal. Ini mesti berubah. Jika tidak, syarikat akan menghadapi kerugian kewangan yang besar melalui serangan.
Data adalah aset paling berharga yang dimiliki syarikat. Pelanggaran data bermaksud kerugian berjuta-juta dolar. Melabur dalam penyediaan IoT yang selamat tidak semahal pelanggaran data besar-besaran.
19. Pemancingan Mesin
Mesin pancingan data akan menjadi perhatian penting pada tahun-tahun mendatang. Peretas akan menyusup ke peranti dan rangkaian IoT untuk menghantar isyarat palsu yang akan menyebabkan pemiliknya mengambil tindakan yang boleh merosakkan rangkaian operasi.
Penyerang, misalnya, mungkin mempunyai laporan kilang pembuatan bahawa ia bekerja pada separuh kapasiti (semasa ia bekerja pada 100%) dan pengendali kilang akan berusaha meningkatkan lagi beban yang dapat menghancurkan kilang.
20. Protokol Pengesahan yang lemah
Dengan begitu banyak peranti bersambung IoT yang membanjiri pasaran, pengeluar telah mengabaikan kenyataan bahawa setiap peranti memerlukan protokol pengesahan yang tepat dan kuat. Mekanisme pengesahan yang lemah seperti ini sering menyebabkan pengguna mendapat akses lebih tinggi daripada yang sepatutnya mereka dapatkan.
Sebilangan besar peranti tidak mempunyai kerumitan kata laluan, kelayakan lalai yang lemah, kekurangan penyulitan, tiada pengesahan Dua faktor, dan pemulihan kata laluan yang tidak selamat. Kerentanan keselamatan ini dapat menyebabkan peretas mendapat akses mudah ke peranti dan rangkaian.
21. Kebimbangan Privasi
Sebilangan besar peranti mengumpulkan data dari semua jenis, yang merangkumi maklumat sensitif. Kebimbangan privasi ditimbulkan ketika peranti mula mengumpulkan maklumat peribadi tanpa kaedah perlindungan yang tepat untuk data tersebut.
Pada masa kini, hampir semua aplikasi telefon pintar memerlukan beberapa jenis kebenaran dan pengumpulan data pada iOS dan Android. Anda perlu menyemak kebenaran ini dan melihat jenis data apa yang dikumpulkan oleh aplikasi ini. Sekiranya data yang dikumpulkan bersifat peribadi dan sensitif, maka lebih baik membuang aplikasinya daripada mempertaruhkan data peribadi anda.
22. Keselamatan Fizikal yang lemah
Sekarang, kami telah membincangkan keselamatan digital setakat ini, tetapi itu bukan satu-satunya ancaman untuk peranti IoT. Sekiranya keselamatan fizikal lemah, maka penggodam boleh mendapatkan akses mudah ke peranti tanpa perlu melakukan banyak kerja.
Kelemahan fizikal adalah apabila penggodam dapat melepaskan peranti dengan mudah dan mengakses simpanannya. Walaupun mempunyai port USB yang terdedah atau jenis port lain dapat menyebabkan peretas mendapatkan akses ke media penyimpanan peranti dan menjejaskan data apa pun pada peranti.
23. RFID Skimming
Ini adalah jenis skimming di mana penggodam memintas maklumat dan data tanpa wayar dari cip RFID yang digunakan pada kad debit, kad kredit, kad pengenalan / pasport, dan dokumen lain.
Tujuan pengabaian data ini adalah untuk mencuri maklumat peribadi yang digunakan untuk pencurian identiti lanjutan. Peretas menggunakan peranti yang disokong NFC yang merakam semua data yang tidak disulitkan dari cip RFID dan kemudian disiarkan melalui isyarat tanpa wayar.
24. Serangan Man-in-the-Middle
Ini adalah jenis serangan di mana penggodam memintas komunikasi antara dua pihak melalui peranti IoT yang tidak selamat atau kerentanan dalam rangkaian, dan kemudian mereka mengubah mesej sementara kedua-dua pihak berpendapat bahawa mereka berkomunikasi antara satu sama lain. Serangan ini boleh memudaratkan pihak yang terlibat kerana semua maklumat sensitif mereka berisiko semasa komunikasi.
25. Skim Sinkhole
Penggodam dapat dengan mudah menarik semua lalu lintas dari nod rangkaian sensor tanpa wayar (WSN) untuk membina lubang tenggelam. Serangan jenis ini mewujudkan lubang kiasan metafora yang menjejaskan kerahsiaan data dan juga menolak sebarang perkhidmatan ke rangkaian. Ia dilakukan dengan menjatuhkan semua paket dan bukannya menghantarnya ke destinasi mereka.
Perkataan Akhir
IoT pasti menjadi masalah besar, dan ia akan menjadi semakin besar seiring dengan berlalunya masa. Malangnya, semakin besar, semakin banyak sasaran yang ada di belakangnya. Semua ancaman yang menyertainya dan tren IoT juga akan bertambah besar. Pengilang dan lain-lain yang berkaitan dengan industri IoT harus serius terhadap masalah dan ancaman keselamatan.
Pengetahuan adalah barisan pertahanan pertama terhadap ancaman tersebut. Oleh itu, anda perlu mempercepatkan diri dengan ancaman keselamatan IoT dan tindakan balasnya.
