Tag: aman

Itu hanya bola lampu pintar. Mengapa ada orang yang ingin meretas itu?

Pertanyaan bagus. Karena itu sampai ke inti masalah keamanan untuk perangkat rumah pintar IoT Anda.

Perangkat Internet of Things (IoT) sudah pasti dibuat sendiri di rumah dalam beberapa tahun terakhir. Setelah hal baru, mereka menjadi jauh lebih biasa. Angka-angka menunjukkan hal itu. Penelitian terbaru menunjukkan bahwa rata-rata rumah tangga AS memiliki 20,2 perangkat yang terhubung. Eropa memiliki rata-rata 17,4, sementara Jepang tertinggal di 10,3.

Tentu saja, angka-angka itu sebagian besar berasal dari komputer, tablet, ponsel, dan smart TV yang terhubung ke internet. Namun penelitian tersebut menemukan lompatan yang cukup besar di hadapan perangkat pintar lainnya.

Membandingkan tahun 2022 hingga 2021, rumah pintar di seluruh dunia memiliki:

• 55% lebih banyak kamera.
• Bel pintu pintar 43% lebih banyak.
• Hub rumah 38% lebih banyak.
• 25% lebih banyak bola lampu pintar.
• 23% lebih banyak colokan pintar.
• Termostat pintar 19% lebih banyak.

Pertimbangkan bahwa perangkat yang terhubung di rumah hanya meningkat 10% secara global selama jangka waktu yang sama. Jelas bahwa kepemilikan perangkat rumah pintar IoT sedang meningkat. Namun apakah keamanan mengikuti semua pertumbuhan itu?

Keamanan buruk dan perangkat rumah pintar IoT konsumen

Pertanyaan keamanan itu membawa kita kembali ke bola lampu.

Pepatah dalam keamanan adalah ini: jika suatu perangkat terhubung, perangkat itu akan terlindungi. Dan perlindungan itu harus kuat karena jaringan hanya seaman tautan terlemahnya. Sayangnya, banyak perangkat IoT yang memang merupakan tautan keamanan terlemah di jaringan rumah.

Beberapa penelitian terbaru menyoroti apa yang dipertaruhkan. Tim keamanan siber di Florida Institute of Technology menemukan bahwa aplikasi pendamping untuk beberapa perangkat pintar bermerek besar memiliki kelemahan keamanan. Dari 20 aplikasi terkait ke bel pintu yang terhubung, kunci, sistem keamanan, televisi, dan kamera yang mereka pelajari, 16 memiliki “kelemahan kriptografi kritis” yang mungkin memungkinkan penyerang untuk mencegat dan memodifikasi lalu lintas mereka. kekurangan ini mungkin mengarah pada pencurian kredensial masuk dan mata-mata, penyusupan perangkat yang terhubung, atau penyusupan perangkat dan data lain di jaringan.

Selama bertahun-tahun, tim riset kami di McAfee Labs telah terungkap kerentanan keamanan serupa di perangkat IoT lainnya seperti pembuat kopi pintar Dan colokan dinding pintar.

Kerentanan seperti ini berpotensi membahayakan perangkat lain di jaringan.

Bayangkan bola lampu pintar dengan langkah-langkah keamanan yang buruk. Sebagai bagian dari jaringan rumah Anda, peretas yang termotivasi mungkin menargetkannya, mengkompromikannya, dan mendapatkan akses ke perangkat lain di jaringan Anda. Dengan cara itu, bola lampu dapat mengarah ke laptop Anda—dan semua file serta data di dalamnya.

Jadi ya, seseorang mungkin cukup tertarik untuk meretas bola lampu Anda.

Botnet: alasan lain mengapa peretas menargetkan perangkat pintar

Suatu Jumat pagi di tahun 2016, sebagian besar internet Amerika terhenti.

Situs web dan layanan utama menjadi tidak responsif karena layanan direktori internet dibanjiri jutaan dan jutaan permintaan jahat. Dengan demikian, jutaan dan jutaan orang terpengaruh, bersama dengan lembaga publik dan bisnis swasta. Di belakangnya, sebuah botnet. Pasukan drone internet dari perangkat IOT yang disusupi seperti perekam video digital dan kamera web.

Dikenal sebagai botnet Mirai, tujuan awalnya adalah untuk menargetkan server game Minecraft. Pada dasarnya untuk “mendukakan” pemain yang tidak bersalah. Namun kemudian menemukan jalan ke tangan lain. Dari sana, itu menjadi salah satu serangan botnet profil tinggi pertama di internet.

Serangan botnet bisa kecil dan terarah, seperti ketika aktor jahat ingin menargetkan bisnis tertentu (atau server game). Dan mereka bisa sebesar Mirai. Terlepas dari ukurannya, serangan ini bergantung pada perangkat yang disusupi. Perangkat IoT konsumen sering kali ditargetkan untuk tujuan tersebut karena alasan yang sama yang tercantum di atas. Mereka dapat kekurangan fitur keamanan yang kuat di luar kotak, membuatnya mudah untuk mendaftar di botnet.

Secara keseluruhan, ancaman botnet menjadi alasan kuat lainnya untuk mengamankan perangkat Anda.

Cara melindungi jaringan rumah pintar dan perangkat IoT Anda

Untuk menegaskannya, keamanan di rumah pintar Anda adalah keharusan mutlak. Dan Anda dapat membuat rumah pintar jauh lebih aman dengan beberapa langkah.

Raih perlindungan online untuk ponsel cerdas Anda.

Banyak perangkat rumah pintar menggunakan smartphone sebagai semacam kendali jarak jauh, dan untuk mengumpulkan, menyimpan, dan berbagi data. Jadi apakah Anda seorang pemilik Android atau sebuah iOS pemilik, melindungi ponsel cerdas Anda sehingga Anda dapat melindungi hal-hal yang diakses dan dikontrolnya—serta data yang disimpan di dalamnya juga.

Jangan gunakan default—Tetapkan sandi yang kuat dan unik.

Salah satu masalah dengan banyak perangkat IoT adalah sering kali mereka datang dengan nama pengguna dan kata sandi default. Ini dapat berarti bahwa perangkat Anda dan ribuan perangkat lain yang menyukainya memiliki kredensial yang sama. Itu memudahkan peretas untuk mengaksesnya karena nama pengguna dan kata sandi default tersebut sering dipublikasikan secara online.

Saat Anda membeli perangkat IoT apa pun, setel kata sandi baru menggunakan metode pembuatan kata sandi yang kuat. Demikian pula, buat juga nama pengguna yang benar-benar baru untuk perlindungan tambahan.

Gunakan autentikasi multifaktor.

Bank dan layanan online lainnya biasanya menawarkan otentikasi multi-faktor untuk membantu melindungi akun Anda. Selain menggunakan nama pengguna dan kata sandi untuk login, ini mengirimkan kode keamanan ke perangkat lain yang Anda miliki (biasanya ponsel). Itu melempar penghalang besar di jalan dari hacker yang mencoba memaksa masuk ke perangkat Anda dengan kombinasi kata sandi/nama pengguna. Jika perangkat IoT Anda mendukung autentikasi multi-faktor, pertimbangkan untuk menggunakannya juga.

Amankan router internet Anda juga.

Perangkat lain yang membutuhkan perlindungan kata sandi yang baik adalah router internet Anda. Pastikan Anda gunakan password yang kuat dan unik juga untuk membantu mencegah peretas membobol jaringan rumah Anda. Pertimbangkan juga untuk mengubah nama jaringan rumah Anda agar tidak mengidentifikasi Anda secara pribadi.

Alternatif menyenangkan untuk menggunakan nama atau alamat Anda mencakup semuanya, mulai dari baris film seperti “Semoga Wi-Fi menyertai Anda” hingga referensi komedi situasi lama seperti “Central Perk”. Periksa juga apakah router Anda menggunakan metode enkripsi, seperti WPA2 atau WPA3 yang lebih baru, yang akan menjaga keamanan sinyal Anda.

Tingkatkan ke router internet yang lebih baru.

Router yang lebih tua mungkin memiliki langkah-langkah keamanan usang, yang mungkin membuat mereka lebih rentan terhadap serangan. Jika Anda menyewa milik Anda dari penyedia internet Anda, hubungi mereka untuk upgrade. Jika Anda menggunakan milik Anda sendiri, kunjungi situs berita atau ulasan terkemuka seperti Laporan Konsumen untuk daftar router terbaik yang menggabungkan kecepatan, kapasitas, dan keamanan.

Perbarui aplikasi dan perangkat Anda secara teratur.

Selain memperbaiki bug aneh atau menambahkan fitur baru sesekali, sering-seringlah memperbarui memperbaiki celah keamanan. Aplikasi dan perangkat yang kedaluwarsa mungkin memiliki kekurangan yang dapat dieksploitasi oleh peretas, jadi perbarui secara berkala. Jika Anda dapat menyetel aplikasi dan perangkat smart home untuk menerima pembaruan otomatis, pilih opsi tersebut agar Anda selalu mendapatkan yang terbaru.

Siapkan jaringan tamu khusus untuk perangkat IoT Anda.

Sama seperti Anda dapat menawarkan tamu Anda akses aman yang terpisah dari perangkat Anda sendiri, Anda dapat membuat jaringan tambahan di router Anda yang memisahkan komputer dan ponsel cerdas Anda dari perangkat IoT. Dengan cara ini, jika perangkat IoT disusupi, peretas masih akan kesulitan mengakses perangkat Anda yang lain di jaringan utama yang menghosting komputer dan ponsel cerdas Anda.

Membeli perangkat rumah pintar IoT (dengan mempertimbangkan keamanan)

Anda dapat mengambil langkah keamanan yang kuat bahkan sebelum Anda membawa pulang perangkat pintar baru itu. Riset.

Sayangnya, hanya ada sedikit standar konsumen untuk perangkat pintar. Itu tidak seperti peralatan rumah tangga lainnya. Mereka harus mematuhi peraturan pemerintah, standar industri, dan standar ramah konsumen seperti peringkat Energy Star. Jadi, beberapa beban penelitian menjadi tanggungan pembeli saat harus membeli perangkat yang paling aman.

Berikut adalah beberapa langkah yang dapat membantu:

1) Lihat ulasan dan sumber tepercaya.

Peringkat pelanggan yang positif atau tinggi untuk perangkat pintar adalah titik awal yang baik, namun membeli perangkat yang lebih aman memerlukan lebih dari itu. Peninjau pihak ketiga yang tidak memihak seperti Consumer Reports akan menawarkan ulasan menyeluruh atas perangkat cerdas dan keamanannya, sebagai bagian dari langganan berbayar.

Demikian pula, cari sumber daya lain yang memperhitungkan perangkat dan keamanan data dalam penulisan mereka, seperti situs web “Privasi Tidak Termasuk”.. Dijalankan oleh organisasi nirlaba, ini meninjau banyak aplikasi dan perangkat pintar berdasarkan kekuatan tindakan keamanan dan privasi mereka.

2) Cari rekam jejak pabrikan.

Apakah Anda sedang melihat perangkat yang dibuat oleh perusahaan terkenal atau yang belum pernah Anda dengar sebelumnya, pencarian web dapat menunjukkan kepada Anda apakah mereka pernah melaporkan masalah privasi atau keamanan di masa lalu. Dan hanya karena kamu mungkin melihat nama merek populer tidak berarti Anda akan membuat diri Anda lebih pribadi atau aman dengan memilihnya. Perusahaan dari semua ukuran dan tahun beroperasi telah mengalami masalah dengan perangkat rumah pintar mereka.

Namun, yang harus Anda cari adalah seberapa cepat perusahaan menangani masalah apa pun dan apakah mereka secara konsisten bermasalah dengannya. Sekali lagi, Anda dapat beralih ke peninjau pihak ketiga atau sumber berita terkemuka untuk mendapatkan informasi yang dapat membantu menentukan keputusan Anda.

3) Perhatikan izin.

Beberapa perangkat pintar akan memberi Anda opsi seputar data apa yang mereka kumpulkan dan kemudian apa yang mereka lakukan dengannya setelah itu dikumpulkan. Hop online dan lihat apakah Anda dapat mengunduh beberapa petunjuk manual untuk perangkat yang Anda pertimbangkan. Mereka mungkin menjelaskan pengaturan dan izin yang dapat Anda aktifkan atau nonaktifkan.

4) Pastikan menggunakan otentikasi multi-faktor.

Seperti disebutkan di atas, autentikasi multifaktor memberikan lapisan perlindungan tambahan. Itu membuat segalanya lebih sulit bagi peretas atau aktor jahat untuk menyusupi perangkat Anda, bahkan jika mereka mengetahui kata sandi dan nama pengguna Anda. Beli perangkat yang menawarkan ini sebagai opsi. Ini garis pertahanan yang hebat.

5) Cari fitur privasi dan keamanan lebih lanjut.

Beberapa produsen lebih memikirkan keamanan dan privasi daripada yang lain. Carilah mereka. Anda mungkin lihat kamera yang memiliki rana fisik yang menutup lensa dan memblokir perekaman saat tidak digunakan. Anda mungkin temukan juga kamera bel pintu yang menyimpan video secara lokal, alih-alih mengunggahnya ke cloud tempat orang lain dapat mengaksesnya. Cari juga produsen yang menyebutkan penggunaan enkripsi mereka, yang selanjutnya dapat melindungi data Anda saat transit.

Jika suatu perangkat terhubung, perangkat itu akan terlindungi

Bahkan perangkat rumah pintar IoT terkecil pun dapat menyebabkan masalah besar jika tidak diamankan.

Hanya perlu satu perangkat yang tidak aman untuk mengkompromikan semua yang lain di jaringan yang aman. Dan dengan pabrikan yang terburu-buru memanfaatkan popularitas perangkat rumah pintar, terkadang keamanan mengambil tempat duduk belakang. Mereka mungkin tidak mendesain produk mereka secara menyeluruh untuk keamanan di awal, dan mereka mungkin tidak memperbaruinya secara teratur untuk keamanan dalam jangka panjang.

Sementara itu, pabrikan lain melakukan pekerjaan dengan baik. Dibutuhkan sedikit riset di pihak pembeli untuk mengetahui produsen mana yang paling baik menangani keamanan.

Selain penelitian, beberapa langkah mudah dapat menjaga keamanan perangkat pintar dan jaringan Anda. Sama seperti perangkat lain yang terhubung, kata sandi yang kuat, autentikasi multi-faktor, dan pembaruan rutin tetap menjadi langkah keamanan utama.

Untuk rumah pintar yang aman, ingat saja pepatah: jika perangkat tersambung, perangkat akan terlindungi.