Perangkat IoT Lebih Berisiko pada Serangan Siber dan Pelanggaran Privasi

Cyberthreat.id – Pengguna perangkat Internet of Things (Io) berada dalam posisi beresiko serangan siber dan pelanggaran privasi. Bahkan, empat dari lima produsen perangkat IoT gagal dalam praktik keamanan siber dasar, dan juga tak menyediakan panduan untuk mengungkapkan kerentanan keamanan dalam produk mereka.

Laman ZDNet, Jumat 5 November 2021, menuliskan bahwa IoT Security Foundation (IoTSF) – grup industri teknologi yang bertujuan membantu mendorong pengamanan Internet of Things – menganalisis ratusan produsen produk IoT populer dan menemukan bahwa hanya satu dari limayang melaporkan kerentanan keamanan untuk diperbaiki.

Sebanyak 21% vendor yang menawarkan saluran semacam ini telah meningkat sedikit sejak tahun lalu, sesuatu yang menurut laporan IoT Security Foundation sebagai kemajuan "glacial" dalam menyediakan apa yang digambarkannya sebagai "mekanisme kebersihan dasar".

Itu terlepas dari negara-negara di seluruh dunia termasuk Inggris, AS, Singapura, India dan Australia serta Uni Eropa berusaha untuk menekankan pentingnya keamanan siber di perangkat IoT dan kemampuan untuk dapat membuat pengungkapan kerentanan.

Laporan tersebut mencatat bahwa beberapa dari kurangnya kebijakan pengungkapan kerentanan dapat dikaitkan dengan "bisnis TI non-tradisional" yang memasuki pasar IoT untuk pertama kalinya, seperti penyedia mode yang meluncurkan produk terhubung atau produsen peralatan dapur yang menambahkan fitur pintar ke produk mereka.

Dalam kasus ini, kemungkinan besar pengalaman pertama produsen harus memikirkan untuk membangun keamanan siber ke dalam produk itu sendiri, sehingga kerentanan tidak hanya dapat menemukan jalannya ke perangkat, tidak ada jalur yang ditetapkan untuk melaporkannya.

Meskipun demikian, laporan tersebut menunjukkan bagaimana "praktik terbaik terkait IoT telah tersedia secara bebas untuk siapa saja yang memiliki koneksi internet sejak 2017" dan bahwa empat dari lima perusahaan gagal menyediakan mekanisme pelaporan kerentanan keamanan, sehingga bisa mengarah pada masalah yang lebih luas.

"Ini sering menjadi puncak gunung es - ini adalah burung kenari ketidakamanan yang membuat Anda menyadari bahwa perusahaan-perusahaan ini mungkin juga sangat sedikit memperhatikan keamanan," David Rogers, CEO Copper Horse, perusahaan di balik penelitian tersebut, mengatakan kepada ZDNet.

"Beberapa perusahaan masih terjebak di zaman kegelapan dalam hal sikap terhadap peneliti keamanan. Tanggapan mereka adalah memasukkan pengacara ke peneliti atau mencoba memaksa mereka ke NDA. Ini benar-benar perilaku bodoh mengingat kami telah memiliki standar ISO untuk ini sejak tahun 2014 dan telah dilihat sebagai praktik yang baik lebih lama lagi. Ketika undang-undang datang, beberapa perusahaan ini akan mengalami kejutan besar," tambahnya.

Perangkat Internet of Things semakin menjadi perlengkapan di rumah dan kantor. Sementara banyak merek rumah tangga memastikan produk mereka dilengkapi dengan praktik keamanan yang baik – laporan tersebut mengutip perusahaan teknologi termasuk Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech, dan Apple di antaranya – adalah umum bagi konsumen untuk membeli alternatif yang lebih murah yang tidak terlalu fokus pada keamanan.

Itu berarti jika kerentanan keamanan terungkap dan tidak ada cara untuk memberi tahu pabrikan, itu dapat membahayakan pengguna. Itu terutama terjadi pada perusahaan yang tampaknya telah ditutup – yang menurut catatan laporan, beberapa memiliki – yang berarti bahkan jika ada cara untuk melaporkan kerentanan, itu tidak mungkin diperbaiki.

Tetapi sementara makalah penelitian sering menyajikan gambaran suram tentang lanskap keamanan IoT saat ini, IoT Security Foundation percaya bahwa pada akhirnya, itu akan berubah dan itu akan menjadi bagian mendasar dari desain produk.

"Keamanan sedikit mirip dengan kualitas. Agar dapat disampaikan dengan benar, keamanan perlu menjadi endemik dalam semua proses di dalam perusahaan sehingga terjamin di seluruh - yaitu, bukan renungan atau baut," John Moor, direktur manajer Yayasan Keamanan IoT, mengatakan kepada ZDNet.

“Keyakinan saya bahwa keamanan akan mengikuti jalur yang sama dengan kualitas selama 30 tahun terakhir saat masyarakat dan ekonomi berubah menjadi lebih digital – jika kita membangun pemahaman umum tentang kepentingan fundamentalnya dan melakukan proses dengan benar, kita akan melakukannya secara alami – bukan sebagai tambahan,” tambahnya.[]