Daftar Isi:
Video: Engineering Talk - Introduction to “Internet of Things” and “NETPIE” (Desember 2024)
Internet of Things (IoT) mungkin menjadi salah satu buzzword teknologi terpanas dalam beberapa tahun terakhir tetapi juga berantakan. Ini kacau. Perangkat tidak aman; mereka tidak berbicara satu sama lain, dan mereka tidak menggunakan protokol yang konsisten. Dan sebagian besar tidak dapat dikelola, dengan keamanan yang lemah untuk boot. Sebagai seorang profesional TI, kemungkinan Anda tidak menginginkannya, atau dalam hal ini, di dekat jaringan Anda.
Ruckus IoT Suite, yang seharusnya tersedia pada akhir Juni, menggunakan modul pluggable yang dimasukkan ke dalam jalur baru jalur akses siap-IoT. Jalur akses ini akan berkomunikasi dengan pengontrol IoT, yang pada gilirannya berkomunikasi dengan pengontrol Ruckus Networks Local Area Network (LAN) standar. Modul IoT dirancang untuk berkomunikasi dengan perangkat yang menggunakan salah satu dari beberapa jenis radio yang populer di penyebaran IoT, termasuk Bluetooth Low Energy (BLE), LoRaWAN (protokol jaringan berdaya rendah jarak jauh), dan Zigbee (standar) untuk komunikasi jarak pendek, data rate rendah). Dan, tentu saja, menjalankan jaringan Wi-Fi, yang juga digunakan oleh banyak perangkat IoT.
Masing-masing protokol komunikasi ini memiliki penggunaan khusus, tidak hanya di IoT tetapi bahkan dalam berbagai skenario perusahaan, tetapi Anda akan melihat bahwa tidak satu pun dari mereka yang dapat berkomunikasi langsung dengan yang lain. Di situlah modul Ruckus pluggable masuk. Mereka akan menangani komunikasi dasar dengan perangkat, kemudian mengirimkannya ke pengontrol IoT, dan kemudian ke pengontrol WLAN (jaringan area lokal nirkabel). Dalam prosesnya, lalu lintas dikonversi menjadi aliran Internet Protocoal (IP) sehingga dapat berjalan melalui jaringan yang ada, yang dapat Anda terus kendalikan melalui alat manajemen infrastruktur standar.
Keamanan Masihlah Halangan
Yang lebih menarik, Ruckus menambahkan lapisan keamanan ke data begitu mencapai modul IoT. Bergantung pada protokol komunikasi, mungkin ada keamanan yang berasal dari titik akhir, yang bisa berupa apa saja dari kamera pengintai hingga sensor lingkungan. Perangkat Wi-Fi biasanya mendukung enkripsi dan versi yang lebih modern mendukung Wi-Fi Protected Access 2 (WPA2). Sayangnya, beberapa perangkat yang lebih lama mungkin menempel Anda dengan enkripsi yang lebih lemah.
BLE dienkripsi di sumbernya, jadi cukup aman. Tetapi sejumlah perangkat IoT tidak memiliki, dan tidak dapat dibuat untuk memiliki segala jenis enkripsi atau keamanan lainnya. Dalam kasus tersebut, administrator jaringan Ruckus dapat mengatur jumlah firewall apa yang ada di antara perangkat IoT dan seluruh jaringan, dan mengizinkan lalu lintas menggunakan daftar putih berdasarkan alamat Media Access Control (MAC) perangkat.
Jenis akses terkontrol ini melindungi jaringan tetapi tidak harus melindungi perangkat. Misalnya, jika seseorang kebetulan berada di dekat kamera keamanan berkemampuan Wi-Fi, misalnya, dimungkinkan untuk mengambil alih kamera jika tidak dilindungi, baik dengan enkripsi atau cara lain. Jenis serangan ini telah terjadi dan memungkinkan peretas untuk melihat apa pun yang ada dalam jangkauan kamera.
Lebih buruk lagi, beberapa kamera kelas bawah memiliki kredensial masuk yang dikode keras yang tidak dapat diubah dan lalu lintas jaringan Wi-Fi yang tidak dapat dienkripsi. Kamera-kamera ini sudah siap untuk dipetik oleh seseorang yang sedang berkendara di daerah tersebut. Yang terbaik yang dapat Anda lakukan adalah berharap Anda tidak memiliki apa pun yang layak dilindungi dalam pandangan kamera.
Kamera tentu saja bukan satu-satunya jenis perangkat IoT yang tidak dilindungi, hanya yang paling terkenal setelah mereka digunakan dalam melakukan sejumlah serangan denial-of-service (DDoS) yang melumpuhkan yang didistribusikan. Masalahnya adalah kamera Wi-Fi terbukti populer, dan orang-orang yang membelinya tidak selalu rajin memastikan mereka memilih model yang setidaknya memiliki tingkat keamanan tertentu. Hasilnya adalah jutaan kamera Wi-Fi berbasis IP tanpa jaminan yang bekerja di dunia tanpa sarana untuk melindunginya.
Jadi, Anda harus mengambil beberapa langkah untuk mengamankan perangkat IOT Anda yang melampaui menggunakan platform integrasi jaringan seperti apa yang ditawarkan Ruckus. Anda mungkin melihat salah satu dari platform keamanan spesifik IoT yang baru dan terus bertambah, seperti Exabeam's Entity Analytics. Tetapi masih ada langkah-langkah yang harus diambil setiap admin IT yang dibebani IoT selain membeli alat baru.
Paling tidak, Anda harus melakukan inventarisasi infrastruktur IoT Anda dan menentukan status keamanan masing-masing perangkat. Tentu, jika Anda belum melakukannya, maka itu menyebalkan, tetapi itu adalah langkah penting untuk mengelola perangkat ini - terutama jika portofolio Anda akan tumbuh. Kemungkinannya adalah, Anda akan menemukan beberapa yang masuk dalam kategori tidak mungkin untuk diamankan. Atau Anda mungkin menemukan bahwa mereka dapat diamankan tetapi biaya untuk melakukannya adalah penghalang.
Rip dan Ganti Mungkin Menjadi Pilihan Terbaik
Perangkat IoT yang tidak aman adalah masalah bagi perusahaan Anda, bahkan jika seluruh jaringan diamankan oleh platform manajemen gaya Ruckus. Dimungkinkan untuk menginstal malware ke perangkat dan kemudian menggunakan saluran komunikasi perangkat untuk mendapatkan akses ke jaringan Anda. Dalam beberapa kasus, Anda dapat menghalangi serangan seperti itu dengan firewall yang dikonfigurasi dengan baik, tetapi perlindungan perimeter sebagai satu-satunya pertahanan Anda bermasalah.
Secara realistis, satu-satunya cara untuk benar-benar aman adalah merancang dan menguji kebijakan keamanan yang efektif untuk infrastruktur IoT Anda dan kemudian menyingkirkan perangkat apa pun yang tidak dapat memenuhi kebijakan itu. Itu membosankan, tetapi dalam jangka panjang, lebih murah daripada menderita serangan.
Sayangnya, kadang-kadang, Anda tidak bisa begitu saja membuang perangkat yang tidak aman karena diperlukan untuk operasi Anda. Contoh yang baik dari ini adalah beberapa jenis peralatan medis yang berkomunikasi secara nirkabel dan yang keamanannya tidak tersedia. Kemudian, satu-satunya alternatif Anda adalah menjauhkan perangkat-perangkat itu dari jaringan perusahaan Anda dan memonitornya secara ketat untuk perilaku menyimpang.
Namun, solusi seperti Ruckus IoT Suite adalah cara yang baik untuk meringankan masalah manajemen yang dibuat oleh IoT silo sambil juga membuat bagian jaringan Anda lebih aman. Tetapi penting untuk diingat bahwa tidak ada peluru ajaib dalam keamanan; beberapa hal membuatnya lebih mudah dikelola tetapi masih membutuhkan kerja dan perencanaan.