Video: 32 IDE MAKEUP DAN DEKORASI HALLOWEEN YANG KEREN DAN MENYERAMKAN (Oktober 2024)
Ungkapan "Internet of Things" mungkin over-hyped, tetapi rumah yang terhubung tidak lagi menjadi konsep futuristik yang samar, tetapi kenyataan. Rata-rata rumah sudah memiliki beberapa perangkat yang terhubung, dan tergantung pada pengguna yang cerdas untuk secara aktif mengamankannya dengan mengunci jaringan rumah.
Internet of Things mencakup hampir semua perangkat yang dapat terhubung ke Internet. Kulkas pintar adalah contoh yang populer, tetapi kategorinya melampaui peralatan listrik termasuk termostat, mobil, dan barang yang dapat dikenakan. Meskipun ada banyak percakapan tentang cara memanggang keamanan ke perangkat ini, intinya adalah bahwa mereka semua rentan. Penyerang dapat menggunakannya sebagai pintu belakang ke jaringan Anda, atau mencari cara untuk membajak perangkat untuk melakukan operasi lain. Terserah pemilik rumah untuk melindungi Internet of Things di rumah yang terhubung - dan cara melakukannya adalah dengan melindungi jaringan rumah.
Kedengarannya biasa-biasa saja, seperti mengatur enkripsi WPA2 di jaringan nirkabel rumah, memilih kata sandi yang kuat, dan menjaga perangkat tertentu terpisah satu sama lain. Masalahnya, cara Anda melindungi Internet of Things tidak jauh berbeda dari bagaimana Anda seharusnya melindungi perangkat komputasi Anda di rumah.
Peralatan terpenting untuk Internet of Things adalah router, kata John McCormack, CEO Websense. Di situlah sebagian besar upaya keamanan kita seharusnya.
Anda Lebih Terhubung Daripada Yang Anda Pikirkan
Mari kita mundur selangkah. Mungkin Anda berpikir bahwa Anda tidak memiliki banyak perangkat Internet of Things untuk memulai. Anda akan terkejut. Ternyata rumah biasa memiliki sekitar lima hal yang berpotensi berbahaya selain komputer, tablet, dan ponsel, yang terhubung ke jaringan rumah mereka, kata David Jacoby, seorang peneliti keamanan di Kaspersky Lab. Mereka termasuk TV pintar, printer, konsol game, perangkat penyimpanan jaringan, penerima satelit, dan pemutar media. Anda tidak perlu gadget mewah atau peralatan teknologi tinggi untuk memiliki jaringan rumah.
Hanya untuk meletakkan segala sesuatunya dalam perspektif, Jacoby menemukan lebih dari 14 kerentanan yang dapat dieksploitasi dari jarak jauh pada perangkat penyimpanan yang terpasang jaringan (NAS) yang berpotensi memberikan penyerang akses ke semua file-nya.
Michael Price, penasihat Program Kebebasan dan Keamanan Nasional di Brennan Center for Justice di NYU School of Law, menulis akhir pekan lalu tentang mendapatkan TV pintar baru dan dikejutkan oleh jumlah data yang dikumpulkannya "mengejutkan". "Ini mencatat di mana, kapan, bagaimana, dan berapa lama Anda menggunakan TV. Ini menentukan cookie pelacak dan suar yang dirancang untuk mendeteksi ketika Anda telah melihat konten tertentu atau pesan email tertentu. Ini merekam aplikasi yang Anda gunakan, situs web yang Anda kunjungi, dan bagaimana Anda berinteraksi dengan konten, "tulis Price.
Kamera pada smart TV dilengkapi dengan pengenalan wajah. Jika seorang penyerang dapat membobol jaringan dan sampai ke TV, mereka akan dapat melihat apa yang terjadi di dalam rumah. TV juga memiliki mikrofon, dan dapat menangkap dan mengirimkan rekaman ke pihak ketiga. "Jangan katakan hal-hal pribadi atau sensitif di depan TV, " Price memperingatkan.
Internet of Things memperluas jumlah yang dapat diambil oleh penyerang informasi tentang kami. Perangkat yang terhubung ini juga membuat lubang di jaringan kami, memberi peluang lebih banyak bagi penyerang untuk mendapatkan akses ke file dan informasi sensitif kami. "Melindungi perangkat itu sendiri hampir mustahil, " kata Christpher Martincavage, seorang insinyur penjualan senior di SilverSky. Karena kita tidak dapat mengamankan setiap perangkat individu, mari kita mengunci jaringan rumah kita dan mengurangi permukaan serangan kita menjadi sesuatu yang sedikit lebih mudah dikelola.
Apa yang dapat saya?
Kami sering mengatur jaringan rumah kami hanya dengan mencolokkan router dan tidak repot-repot melangkah melalui antarmuka untuk mencari tahu apa yang dilakukannya. Ubah kata sandi Anda - hal terakhir yang Anda inginkan adalah seseorang dapat masuk ke router Anda dan mengubah pengaturan. Nonaktifkan akses jaringan tamu sepenuhnya sehingga orang asing tidak dapat naik secara sembarangan.
Sebagian besar router memiliki opsi untuk mengatur beberapa SSID jaringan. Siapkan satu jaringan untuk komputer Anda, printer, NAS, dan perangkat komputasi lainnya. Menyiapkan SSID yang sama sekali berbeda untuk Xbox, TV pintar, dan peralatan lainnya, saran Trey Ford, ahli strategi keamanan global di Rapid7. Siapkan SSID lain untuk perangkat seluler. Dengan cara ini, bahkan jika salah satu perangkat Anda dibajak atau disuntikkan, penyerang terbatas hanya pada jaringan tunggal itu. Akan lebih sulit untuk beralih dari TV backdoored ke NAS jika mereka berada di jaringan yang berbeda. Mengelompokkan jaringan dengan cara ini juga berarti bahwa jika satu bagian dibajak, semua perangkat lain tidak dapat diakses dan tetap aman.
Jika Anda bersedia melakukan upaya tersebut, Anda dapat membuat daftar semua alamat MAC untuk setiap perangkat yang terhubung ke jaringan Anda sehingga router memberikan alamat IP hanya untuk sistem itu. Semua perangkat yang tidak dikenal akan diblokir dari mengakses jaringan. Ini akan mencegah penyerang yang duduk di luar rumah Anda terhubung ke jaringan Anda dan berkeliaran di rumah digital Anda.
Enkripsi, Kata Sandi
Ketika datang untuk mengatur jaringan nirkabel yang aman, skema enkripsi mana yang Anda pilih penting. WEP mengharuskan Anda untuk memasukkan kata sandi, tetapi kata sandi itu lemah dan mudah dikompromikan, jadi hanya memiliki rasa aman yang salah. Gunakan enkripsi WPA2 dan kata sandi yang kuat dan kompleks. Jika Anda akan pintar tentang nama jaringan nirkabel Anda, pastikan itu benar-benar pintar dan bukan sesuatu yang memberikan sesuatu tentang Anda atau lokasi geografis Anda, seperti "Ruang Tamu Maureen." Dan saat Anda melakukannya, ubah kata sandi untuk semua perangkat Anda, bahkan TV Anda. Ubah mereka menjadi sesuatu yang kuat dan kompleks segera, dan secara teratur perbarui kata sandi ini. Jika Anda bisa, ubah juga nama pengguna, untuk membuat serangan brute-force itu lebih sulit dilakukan.
Setiap jaringan membutuhkan firewall, apakah itu perangkat yang berdiri sendiri atau yang dihidupkan di dalam router. Meskipun tidak akan mencegah semua serangan, itu akan mengurangi probe oportunistik dan upaya backdoor.
Setiap Pintu, Setiap Jendela
Pada akhirnya, hal utama adalah kita semua perlu mengubah cara kita berpikir tentang jaringan kita dan semua perangkat di dalamnya. "Tidak ada yang akan menjaga pintu rumah mereka tidak terkunci. Anda perlu memikirkan peralatan di jaringan Anda, " kata JD Sherry, wakil presiden solusi teknologi di Trend Micro.
Kuncinya, bagaimanapun, adalah bahwa setiap titik masuk berpotensi pintu depan, pintu belakang, jendela loteng, dan sebagainya. Anda harus memastikan semuanya terkunci rapat jika Anda ingin aman di era Internet of Things.
