#TheInternetofThings: Saat mesin cuci dan monitor tekanan darah Anda menjadi target serangan dunia maya

Internet of Things adalah ekosistem yang luas dan beragam tempat perangkat dan layanan yang saling berhubungan mengumpulkan, bertukar, dan memproses data untuk beradaptasi secara dinamis dengan konteks. Dengan kata sederhana, ini membuat kamera, televisi, mesin cuci, dan sistem pemanas kita 'pintar' dan menciptakan peluang baru untuk cara kita bekerja, berinteraksi, dan berkomunikasi, serta cara perangkat bereaksi dan beradaptasi dengan kita.

Penting untuk memahami bagaimana perangkat yang terhubung ini perlu diamankan dan untuk mengembangkan serta menerapkan langkah-langkah keamanan yang memadai untuk melindungi Internet of Things dari ancaman dunia maya. Di luar tindakan teknis, adopsi IoT telah menimbulkan banyak tantangan hukum, kebijakan, dan peraturan baru, yang cakupannya luas dan kompleks. Untuk mengatasi tantangan ini, kerja sama lintas sektor yang berbeda dan di antara pemangku kepentingan yang berbeda sangat penting.

Risiko penjahat yang 'mempersenjatai' perangkat IoT yang tidak aman telah diidentifikasi di edisi 2014 dan 2015 dari Penilaian Ancaman Kejahatan Terorganisir Internet Europol dan dalam Laporan Lansekap Ancaman 2016 ENISA. Itu menjadi kenyataan di akhir tahun 2016 dengan beberapa serangan DDoS dengan skala yang belum pernah terjadi sebelumnya yang berasal dari botnet Mirai. Harus diasumsikan bahwa penjahat dunia maya akan mengembangkan varian baru dan memperbesar variasi perangkat IoT yang terkena malware jenis ini.

Konferensi gabungan Europol-ENISA ini, yang pertama tentang topik tersebut, memberikan kesempatan bagi semua pemangku kepentingan terkait untuk berkumpul, membahas tantangan yang dihadapi dan mengidentifikasi solusi yang mungkin, membangun inisiatif dan kerangka kerja yang ada. Fokus khusus adalah pada peran penegak hukum dalam menanggapi penyalahgunaan pidana IoT.

Pertemuan dua hari tersebut merupakan kesaksian atas kesediaan semua aktor internasional yang relevan untuk memastikan bahwa banyak manfaat dari IoT dapat sepenuhnya diwujudkan dengan secara bersama-sama menangani tantangan keamanan dan memerangi penyalahgunaan kriminal perangkat tersebut, yang pada akhirnya menjadikan dunia maya tempat yang lebih aman. untuk semua.

Kesimpulan utama dari konferensi ini adalah:

iklan

• Perlunya lebih banyak kerja sama dan keterlibatan multi-pemangku kepentingan untuk mengatasi interoperabilitas, serta masalah keamanan dan keselamatan terutama mengingat perkembangan yang muncul seperti industri 4.0, kendaraan otonom, dan munculnya 5G.
• Karena mengamankan perangkat akhir secara teknis sering kali sulit dan mahal untuk dicapai, fokusnya harus pada pengamanan arsitektur dan infrastruktur yang mendasarinya, menciptakan kepercayaan dan keamanan di berbagai jaringan dan domain.
• Ada kebutuhan untuk menciptakan insentif yang lebih kuat untuk mengatasi masalah keamanan yang terkait dengan IoT. Hal ini membutuhkan pencapaian keseimbangan optimal antara peluang dan risiko di pasar di mana skalabilitas tinggi dan waktu-ke-pasar yang singkat mendominasi, memposisikan keamanan sebagai keunggulan komersial yang khas dan menempatkannya di jantung proses desain dan pengembangan.
• Untuk menyelidiki penyalahgunaan IoT secara efektif dan efisien, pencegahan adalah dimensi lain yang membutuhkan kerja sama yang kuat antara penegak hukum, komunitas CSIRT, komunitas keamanan, serta peradilan.
• Hal ini menciptakan kebutuhan mendesak bagi penegak hukum untuk mengembangkan keterampilan teknis dan keahlian guna memerangi kejahatan dunia maya terkait IoT dengan sukses.
• Upaya ini perlu dilengkapi dengan meningkatkan kesadaran pengguna akhir tentang risiko keamanan perangkat IoT.
• Memanfaatkan inisiatif dan kerangka kerja yang ada, diperlukan pendekatan multi-cabang yang menggabungkan dan melengkapi tindakan di undang-undang, peraturan dan kebijakan, standardisasi, sertifikasi / pelabelan, dan tingkat teknis untuk mengamankan ekosistem IoT.
• Salah satu pengamatan utama konferensi ini adalah pentingnya praktik dasar yang baik dalam mengatasi tantangan keamanan IoT ini. Dalam beberapa bulan mendatang, ENISA akan menerbitkan laporan "Rekomendasi Keamanan Dasar untuk IoT", yang menjembatani kesenjangan di area tersebut.

Direktur Eksekutif Europol Rob Wainwright berkomentar: "Penjahat dunia maya cepat beradaptasi dan mengeksploitasi teknologi baru. Mereka menemukan cara baru untuk mengorbankan dan memengaruhi kehidupan orang-orang dan menyerang privasi mereka, baik dengan mengumpulkan atau memanipulasi data pribadi atau dengan membobol rumah pintar secara virtual . Internet of Things tidak hanya akan bertahan tetapi diharapkan berkembang secara signifikan karena semakin banyak rumah tangga, kota, dan industri yang terhubung. Perangkat IoT yang tidak aman semakin menjadi alat untuk melakukan kejahatan dunia maya. Kita perlu bertindak sekarang dan bekerja sama untuk menyelesaikannya tantangan keamanan yang datang dengan IoT dan untuk memastikan potensi penuh. "

Direktur Eksekutif ENISA Profesor Dr. Udo Helmbrecht juga berkomentar: "Revolusi IoT mulai mengubah kehidupan pribadi kita dan infrastruktur yang kita gunakan secara teratur seperti rumah pintar, energi pintar, dan kesehatan pintar. Produsen dan operator perangkat ini membutuhkan untuk memastikan bahwa keamanan berdasarkan desain telah dimasukkan ke dalam pemilihan dan penerapannya. ENISA dengan senang hati bekerja sama dengan Europol untuk menginformasikan pemangku kepentingan utama tentang peran penting yang diambil IoT dan perlunya mewaspadai keamanan siber dan kriminal. aspek yang terkait dengan penerapan dan penggunaan perangkat ini ".