Perangkat IoT Dapat Merusak Keamanan Anda, Berikut 4 Cara Untuk Meningkatkannya – Perangkat Internet of Things (IoT) yang terhubung seperti printer, kamera, dan router membuat jaringan sangat rentan terhadap serangan siber karena itu tidak diamankan dengan benar.
Perangkat IoT Dapat Merusak Keamanan Anda, Berikut 4 Cara Untuk Meningkatkannya
idecosystem – Dan bukan hanya jaringan rumah dan kantor yang dibiarkan terbuka untuk dieksploitasi oleh peretas jahat yang menargetkan Internet of Things, infrastruktur penting juga rentan karena keamanan IoT tidak dikelola dengan benar, yang berpotensi membuat sistem kontrol industri terbuka, Microsoft telah memperingatkan.
Dalam memantau ancaman terhadap infrastruktur dan utilitas penting, Microsoft mengatakan para penelitinya menyelidiki penyedia utilitas air di Inggris dengan perangkat IoT yang terbuka di dalam jaringan mereka.
Menggunakan apa yang digambarkan sebagai “kecerdasan sumber terbuka” dan data Microsoft Defender Threat Intelligence, tim mencari perangkat IoT terbuka yang terintegrasi ke dalam jaringan penyedia utilitas air dan menemukan bahwa fasilitas tersebut banyak menggunakan router Draytek Vigor, yang ditujukan untuk penggunaan di rumah. Itu juga melihat perangkat dan kamera Wi-Fi yang terbuka.
Baca Juga : Bagaimana Teknologi Masa Depan Akan Menimbulkan Ancaman Keamanan Siber Yang Lebih Besar
Microsoft mengatakan para penelitinya di tempat lain telah mengamati penyerang menggunakan kerentanan eksekusi kode jarak jauh yang diketahui di perangkat Draytek Vigor (CVE-2020-8515) untuk menyebarkan botnet Mirai.
“Setelah penyerang membuat akses perangkat, kerentanan eksekusi kode jarak jauh seperti CVE-2020-8515 kemudian dapat memungkinkan penyerang menjalankan perintah berbahaya pada perangkat tersebut, bergerak secara lateral di dalam jaringan, dan mengakses perangkat rentan lainnya yang tidak secara langsung terpapar ke internet seperti sistem SCADA,” Microsoft memperingatkan.
Sementara patch telah tersedia untuk melindungi router Draytek dari kerentanan selama lebih dari dua tahun, sifat perangkat IoT berarti bahwa administrator jaringan dapat lupa untuk menerapkan pembaruan atau mungkin tidak menyadari bahwa pembaruan perlu diterapkan sama sekali.
Untuk membantu memastikan perangkat Internet of Things, dan jaringan yang terhubung dengannya, seaman dan terlindung dari serangan siber, Microsoft merekomendasikan empat tindakan:
- Mengadopsi solusi keamanan IoT dan OT yang komprehensif – Dengan menggunakan solusi keamanan siber khusus IoT yang memberikan visibilitas dan pemantauan semua perangkat IoT dan teknologi operasional (OT), bersama dengan deteksi dan respons ancaman yang memungkinkan kerentanan dideteksi dan dimitigasi, jaringan dapat dilindungi dari serangan.
- Aktifkan penilaian kerentanan – Anda tidak dapat mengamankan perangkat IoT jika Anda tidak tahu perangkat tersebut ada di sana. Penilaian kerentanan reguler dapat membantu menemukan kerentanan yang belum ditambal di perangkat IoT, sehingga pembaruan dapat diterapkan untuk mencegah penyerang mengeksploitasi masalah yang diketahui.
- Kurangi permukaan serangan – Perangkat IoT yang tidak perlu menghadapi internet terbuka tidak boleh terpapar padanya, menghilangkan koneksi yang tidak perlu ke produk IoT, mengurangi jumlah titik masuk yang dapat dieksploitasi oleh penyerang. Segmentasi jaringan juga harus diterapkan, sehingga jika perangkat IoT dilanggar, tidak mungkin untuk berpindah dari sana ke sistem kontrol industri atau sistem penting lainnya.
- Tingkatkan keamanan jaringan – Menerapkan langkah-langkah keamanan tambahan, seperti menerapkan otentikasi multi-faktor, membantu mencegah penyerang mengakses sistem, bahkan jika mereka memiliki nama pengguna dan kata sandi yang benar.
“Mengingat tingkat keparahan serangan ini dan potensi dampaknya terhadap operasi penyedia utilitas dan bahkan keselamatan pelanggan mereka, menjadi penting untuk menyadari pentingnya praktik keamanan yang tepat di sekitar perangkat IoT dan OT yang tidak dikelola untuk memastikan bahwa serangan semacam itu tidak terjadi,” kata tim peneliti Microsoft Defender untuk IoT.