Peneliti Ben-Guriun University telah memperingatkan masyarakat untuk melindungi diri mereka dari usaha penyadapan dan manipulasi oleh peretas yang menyerang privasi mereka melalui perangkat cerdas yang sekarang beredar mulai dari monitor bayi,kamera hingga bel pintu, AC dan robot pembersih lantai.
Dalam makalah yang dimuat dalam Smart Card Research dan Advanced Applications,Dr.Yossi Oren,seorang dosen senior di departemen teknik dan sistem informasi BGU, komputasi tidak standar yang terhubung tanpa kabel ke jaringan dan memiliki kemampuan mentransmisikan data.
Dalam artikel tersebut, yang berjudul "Opening Pandora's Box : Effective Techniques for Reserve Enginerring IoT Devices," ( Membuka Kotak Pandora :"Teknik yang efektif untuk Perangkat Internet Of Things")para peneliti BGU menulis bahwa dengan pertumbuhan Internet Of Things,banyak perangkat tertanam yang tidak aman memasuki rumah dan bisnis kita. Beberapa perangkat tersambung ke web ini bahkan tidak memiliki perlindungan keamanan dasar seperti otentikasi kata sandi yang aman. Akibatnya, ribuan perangkat IoT telah terinfeksi malware dan terdaftar sebagai botnet berbahaya dan masih banyak yang rentan terhadap eksploitasi.
Oren Menganalisa Keamanan Perangkat Populer IoT.
"Kami menyajikan beberapa teknik kotak hitam berbiaya rendah untuk membalikkan rekayasa perangkat ini, termasuk teknik berbasis injeksi perangkat lunak dan kesalahan karena melewati proteksi password. Kami menggunakan teknik ini untuk memulihkan firmware dan password perangkat.Kami juga menemukan beberapa kekurangan desain umum yang menyebabkan kerentanan yang tidak diketahui sebelumnya ....Kami juga membahas bagaimana memperbaiki keamanan perangkat IoT tanpa meningkatkan biaya secara signifikan."
Oren,kepala keamanan implementasi dan laboratorium serangan sampingan di Cyber@BGU ,mengatakan bahwa IoT adalah jaringan perangkat fisik, kendaraan,peralatan rumah tangga dan barang-barang lainnya yang disematkan dengan peralatan elektronik, perangkat lunak,sensor,aktuator,dan konektivitas yang memungkinkan obyek untuk terhubung dan bertukar data. Setiap hal dikenali secara unik melalui sistem komputasi tersemat namun dapat beroperasi antar infrastruktur internet yang ada.
Berikut adalah tips dari tim peneliti ini untuk melindungi diri anda :
- Beli perangkat IoT hanya dari produsen dan vendor ternama.
- Hindari perangkat yang sudah pernah digunakan (bekas), karena mereka sudah menginstal malware.
- Lakukan penelitian setiap perangkat online untuk mengetahui apakah ia memiliki password default, dan jika demikian anda bisa mengubahnya.
- Gunakan password yang kuat dengan minimal 16 karakter.
- Perangkat tidak boleh berbagi kata sandi yang sama.
Berhati-hatilah dalam mempertimbangkan manfaat dan resiko menghubungkan perangkat ke internet.
"Peningkatan popularitas teknologi IoT memiliki banyak manfaat,namun lonjakan perangkat baru yang inovatif dan murah ini mengundang berbagai tantangan keamanan dan privasi yang kompleks,"kata Yael Mathov, yang juga berpastisipasi dalam penelitian ini.
"Kami berharap temuan kami akan membuat produsen lebih bertanggung jawab dan membantu mengingatkan produsen dan konsumen terhadap bahaya yang ada dalam meluasnya penggunaan perangkat IoT tanpa jaminan."
0 komentar:
Posting Komentar