IoT memiliki dampak luar biasa pada kehidupan kita. Kami sekarang memiliki perangkat yang terhubung melalui jaringan yang mampu membuat hidup kita lebih mudah dan nyaman. Dari ponsel cerdas hingga jam tangan pintar hingga bel pintu bertenaga internet, alarm pintu, kamera keamanan, speaker, kunci pintu, lampu, bohlam, dan monitor bayi, daftarnya tidak ada habisnya. Namun, dengan anugerah ini, sebuah kutukan muncul di sekitar dan yaitu, penjahat dapat meretas perangkat ini dan jika tidak segera ditindaklanjuti, mereka dapat mendatangkan malapetaka pada hidup kita. Tapi, kapan peretas bisa memakan perangkat IoT? Jawabannya adalah ketika mereka mengendus kerentanan keamanan atau ketika kita sebagai pengguna tidak mempraktikkan kebiasaan keamanan yang sehat.
Kami akan membahas kebiasaan keamanan di bagian pengguna nanti di blog, tetapi, pertama-tama mari kita bahas caranya kerentanan keamanan dapat mengarahkan peretas ke perangkat IoT Anda dan kemudian ke pribadi atau profesional Anda kehidupan. Baru-baru ini, kerentanan keamanan telah melanda
perangkat IoT. Cacat keamanan ini dapat memberikan akses ke umpan audio dan video IoT Anda dan berubah menjadi alat mata-mata.Menurut para peneliti di Nozomi Networks Lab dan DHS, kelemahan keamanan dapat membiarkan penyerang jahat merusak perangkat IoT. Mereka dapat dengan mudah mengubah perangkat IoT tertentu seperti kamera keamanan rumah, monitor bayi, atau bel pintu pintar menjadi alat mata-mata. Karena kerentanan ini, mereka dapat mencuri data penting atau memata-matai umpan video juga. Selain mengganggu kehidupan pribadi seseorang melalui saluran yang disebutkan di atas, penyerang dapat bahkan mencuri data bisnis penting seperti data yang berkaitan dengan pelanggan, karyawan, atau bahkan produksi teknik. Cacat keamanannya memang sangat parah. Sedemikian rupa sehingga Sistem Skor Kerentanan Umum (CVSS) menilainya pada 9,1/10 pada skala keparahan.
Cacatnya adalah bug rantai pasokan yang ditemukan di komponen perangkat lunak (P2P SDK) yang diproduksi oleh perusahaan bernama ThroughTek yang merupakan salah satu pemasok terkemuka perangkat IoT. SDK P2P memberikan akses jarak jauh ke aliran audio/video melalui internet. SDK ditemukan di sensor pintar, kamera keamanan seperti kamera pemantau bayi dan hewan peliharaan, bel pintu, dll dan membantu pemirsa mendapatkan akses ke aliran audio/video. Cacat ini memengaruhi versi P2P 3.1.5 atau sebelumnya. Seperti yang telah ditunjukkan Nozomi, versi SDK yang lebih lama memungkinkan paket data dicegat saat dalam perjalanan. Seorang peretas dapat memperbarui paket-paket ini menjadi aliran audio atau video yang lengkap.
ThroughTek telah mengatasi bug ini di versi 3.3 yang dirilis pada pertengahan 2020. Meskipun masalahnya adalah cukup banyak perangkat yang masih menjalankan versi lama. Kedua, menurut ThroughTek, untuk melakukan serangan, calon penyerang harus memiliki pengetahuan luas tentang alat sniffer jaringan, keamanan jaringan, dan algoritma enkripsi.
Diperkirakan pada tahun 2025, akan ada lebih dari 21 miliar perangkat IoT. Itu hampir 3 kali lipat dari populasi dunia. Penelitian di atas membuka mata baik bagi pengembang maupun pengguna bahwa jika perhatian tidak diberikan, kita hanya bisa bertanya-tanya berapa banyak pengguna yang akan menjadi korban serangan siber.
Sementara pengembang melakukan bagian mereka, menambal kekurangan, dan melawan serangan semacam itu, apa yang dapat Anda lakukan sebagai pengguna? Tidak! Kami tidak bermaksud membongkar hal-hal teknis atau menakut-nakuti Anda, ada beberapa langkah yang sangat sederhana yang dapat Anda ambil untuk menghindari serangan/kerentanan IoT tersebut dan melindungi perangkat IoT Anda.
Unduh Systweak VPN Sekarang
Baca Ulasan Lengkap tentang Systweak VPN
Waktu dekat menyambut perangkat IoT. Dengan kekuatan itu menjadi lebih mudah diakses, kita perlu menjadi lebih waspada dan lebih terinformasi. Blog ini adalah langkah kecil setelah melakukan itu. Cintai IoT seperti yang kami lakukan dan ingin berupaya membuatnya lebih aman, beri tahu kami di bagian komentar tentang cara dan cara kami dapat membuat perangkat IoT lebih aman dan lebih menyenangkan. Anda bahkan dapat mengatasi kelemahan keamanan lainnya yang baru-baru ini Anda temui di perangkat IoT.