Panasonic Gunakan Honeypot demi Keamanan Produk IoT-nya

Cyberthreat.id – Panasonic, produsen peralatan elektronik dan rumah tangga asal Jepang, kini mulai fokus memperkuat keamanan barang-barang internet (Internet of Things/IoT) buatannya.

Penguatan tersebut dilakukan Panasonic dengan menghubungkannya ke honeypots internet dan memungkinkan peretas mencoba dan mengambil alih.

Panasonic menggunakan dua situs web honeypots yang dibangun khusus dan memiliki efek mengekspos perangkat ke internet. “Ini untuk memikat penjahat siber untuk menyerang perangkat,” tulis ZDNet, Senin (9 Desember 2019) yang merangkum presentasi dua petinggi Panasonic di acara “Black Hat Europe” di London.

Produk-produk yang diuji ini mulai kamera IP (internet protocol) hingga peralatan rumah, seperti lemari es dan produk dapur lain.

“Ini semua adalah bagian dari upaya Panasonic untuk memahami lanskap ancaman IoT dan bagaimana menghadapi ancaman yang menargetkan produk yang mereka produksi dan bagaimana melindungi konsumen dan bisnis dari serangan siber berbasis IoT,” tulis ZDNet.

"Perusahaan kami memiliki peretas topi putih (white hacker) yang meretas perangkat kami sendiri setiap hari. Kami telah menguji lebih dari seribu perangkat dan kami telah menemukan lebih dari 10.000 kerentanan sebelum pengiriman, jadi mereka diperbaiki," kata Hikohiro Y Lin, Manajer Umum dan Kepala Tim Respons Insiden Keamanan Produk.

Namun, untuk memastikan tim pengembangan memiliki informasi sebanyak mungkin tentang kerentanan keamanan potensial dalam produk, produk yang tidak dirilis dan di pasaran ditempatkan di honeypots, dipantau untuk mendapatkan wawasan tentang bagaimana perangkat diserang oleh dunia nyata peretas

"Kami menggunakan peralatan nyata kami sebagai honeypot dan kami mengumpulkan serangan dan malware yang menargetkan perangkat kami. Kami juga dapat menggunakan produk yang sedang dikembangkan," jelas Yuki Osawa, Teknisi Senior Panasonic Corporation.

Platform ancaman-intelijen IoT yang dimiliki Panasonic telah aktif selama dua tahun dan telah mengumpulkan informasi sekitar 30 juta serangan siber dan 4.000 jenis malware IoT. “Semua serangan yang menargetkan perangkat nyata dilakukan melalui uji keamanan,” kata Panasonic.

Beberapa jenis perangkat menghadapi lebih banyak serangan adalah kamera. Ini jenis produk IoT yang sering disalahgunakan oleh peretas untuk tujuan jahat.

Semua serangan yang menargetkan perangkat di honeypot dipantau, sehingga memungkinkan para peneliti Panasonic untuk memeriksa cara-cara peretas akan mencoba mengeksploitasi perangkat jika mereka menemukannya tanpa keamanan penuh.

Misalnya, ada satu insiden yang dipantau yaitu penyerang berusaha menyebarkan malware SambaCry ke perangkat. Tapi, gagal, lalu mencoba menghapus bukti tindakan mereka.

Insiden lain ada penyerang menargetkan perangkat dengan varian mirai botnet, lengkap dengan cracker kata sandi brute force. Serangan ini potensial untuk menambahkan produk ke botnet untuk serangan DDoS.

Perusahaan mengakui bahwa masih tidak mungkin untuk menemukan setiap jenis perangkat penargetan serangan, tetapi jika teknik baru muncul di alam liar, tim akan berusaha untuk menutup kerentanan secepatnya.

"Kami berusaha keras untuk meminimalkan risiko, tetapi tidak bisa 100 persen aman, tetapi kami mencoba. Setelah itu, jika sesuatu terjadi, kami menanganinya sesegera mungkin dengan pembaruan firmware," kata Lin.

Menurut Lin, keamanan perangkat juga perlu dukungan pengguna agar mengelola perangkat dengan baik. Pengguna perlu menambal perangkat mereka secara teratur untuk membantu melindungi diri dari menjadi korban serangan siber.

"Di rumah Anda, jika Anda memiliki perangkat IoT, Anda dapat melakukan sesuatu, Anda dapat memperbarui perangkat dan router Anda sehingga mereka dapat digunakan dengan aman," kata Lin.