Bisakah kita mengamankan internet?

Tampaknya "Internet of Things" atau "IoT" adalah slogannya yang terbaru; Anda mendengarnya di mana-mana. Apakah IOT hanya berevolusi dari teknologi yang ada? Apakah ini revolusioner, menghancurkan ide-ide lama? Atau hanya iseng saja? Panel all-star di Konferensi RSA memperdebatkan topik ini. Setelah itu saya bertemu dengan panelis Jeffrey Greene, Direktur Urusan Pemerintah Amerika Utara dan Penasihat Kebijakan Senior untuk Symantec, untuk mendapatkan beberapa wawasan.

Juga di panel adalah Victoria Yan Pillitteri, Penasihat untuk Keamanan Sistem Informasi di NIST, dan Sameer Bhalotra dari Universitas Stanford. Panelis ditugaskan secara acak untuk mempertahankan posisi: evolusioner, revolusioner, atau mode. "Aku punya evolusi, yang mudah, " gurau Greene.

Bisakah Kita Mengamankan IOT? Akankah kita?

Greene mengutip dari laporan Komite Penasihat Telekomunikasi Keamanan Nasional kepada Presiden, yang dirilis tahun lalu. Per laporan, "NSTAC menentukan bahwa ada jendela kecil - dan cepat ditutup - untuk memastikan bahwa IoT diadopsi dengan cara yang memaksimalkan keamanan dan meminimalkan risiko. Jika negara gagal melakukannya, itu akan mengatasi konsekuensi selama beberapa generasi."

"Keamanan biasanya merupakan renungan seperti halnya dalam pengembangan internet, " kata Greene. "Tidak ada yang memahami ruang lingkup Internet di seluruh dunia. Sekarang kita tidak punya alasan."

Ketika saya bertanya apakah ada kemungkinan kita akan melakukannya dengan benar, Greene tidak optimis. "Di beberapa daerah, ya, tapi tidak secara keseluruhan, " katanya. "Kekhawatiran terbesar saya adalah begitu banyak perangkat ini memiliki daya komputasi yang rendah. Bahkan jika Anda ingin mengamankannya, itu akan sulit. Bayangkan mainan IoT Happy Meal." Tentu saja, meretas mainan itu sendiri mungkin tampak tidak berbahaya, tetapi mainan itu bisa menjadi pintu gerbang ke komputer Anda yang lebih kuat.

Roti Bakar Terbakar

Saya bertanya tentang cerita menakut-nakuti IoT yang umum, hal-hal seperti peretas yang mengendarai mobil Anda yang terhubung dari tebing, atau mengatur pemanggang IoT Anda untuk membakar roti panggang Anda. Green menunjukkan bahwa tidak ada uang dalam menumbangkan mobil Anda dengan cara itu. "Tapi pikirkan ini, " dia melanjutkan. "Misalkan mereka membebani 500 pemanggang roti yang terhubung di area DC Metro sekaligus, menyebabkan 500 kebakaran kecil. Itu bisa menjadi pengalih perhatian besar untuk beberapa serangan lainnya."

Dia juga menunjukkan permukaan serangan besar di rumah sakit modern. Setiap jenis perangkat medis terhubung, beberapa sudah ketinggalan zaman, dan sedikit yang memiliki jenis keamanan apa pun. "Pemerintah sedang melihat masalah ini, " kata Greene, "tapi ini sulit."

Lindungi Benda Anda

Saya bertanya kepada Greene apakah Symantec datang dengan cara apa pun untuk mengamankan rumah yang penuh dengan perangkat yang terhubung. "Cara terbaik adalah pemantauan cerdas, " jawabnya. "Kami melihat hal yang sama dalam infrastruktur warisan, di mana Anda tidak dapat menempatkan keamanan pada komputer lama. Sistem mengawasi semua perangkat, mempelajari apa yang menjadi norma, dan menandai perilaku yang tidak normal."

Dia kemudian mencatat bahwa Symantec dan vendor lain sedang mencoba untuk menurunkan keamanan. "Perangkat ini memiliki daya rendah dan daya komputasi rendah. Kita perlu menemukan cara untuk menurunkan tingkat keamanan, " kata Greene. "Lalu, tentu saja, pembuat perangkat harus memasukkannya."

• Mengubah Thermostat Cerdas Nest ke Spy Mencuri Data dalam 15 detik Mengubah Thermostat Cerdas Nest ke Spy Mencuri Data dalam 15 detik
• FTC Ingin Lebih Aman 'Internet of Things' FTC Ingin Lebih Aman 'Internet of Things'
• Seberapa Besar Internet of Things? Cisco Menjelaskan Seberapa Besar Internet of Things? Cisco Menjelaskan

Tentu saja Anda akan menginstal perlindungan keamanan di komputer, tablet, dan perangkat utama di jaringan. "Selebihnya, Anda masih bisa mengambil tindakan pencegahan, " jelas Greene. "Setiap kali Anda menambahkan perangkat, periksa untuk melihat pengaturan apa yang tersedia. Ubah nama pengguna dan kata sandi dari default. Nonaktifkan semua fitur konektivitas yang tidak akan Anda gunakan."

Saya menyarankan bahwa jika jaringan rumah Anda dipilih untuk diserang, Anda akan dikompromikan. Greene setuju, tetapi mencatat bahwa serangan luas lebih mungkin terjadi. Jika demikian, jika jaringan Anda sulit ditembus, peretas hanya akan melanjutkan. "Ini seperti kisah lama dua lelaki berlari dari beruang, " kata Greene. "Kamu tidak perlu berlari lebih cepat dari beruang itu; kamu hanya harus berlari lebih cepat dari orang lain."

Greene menyimpulkan dengan pepatah sederhana bahwa setiap pengguna IoT (yang berarti kita semua) harus mengingatnya. "Hanya karena Internet of Things tampak seperti sesuatu yang baru, " katanya, "itu tidak berarti Anda harus melupakan semua yang telah Anda pelajari tentang keamanan." Saya pasti akan melakukan yang terbaik.