Mulailah mengamankan jaringan Anda dari ancaman iot tingkat konsumen

Sekarang Anda sudah mendengar permintaan FBI bahwa kita semua harus me-reboot router kita. Ini terjadi karena grup peretas di Rusia menciptakan beberapa malware yang dapat mengambil kredensial masuk atau bahkan merusak perangkat. Ternyata setidaknya sebagian dari perangkat Internet of Things (IoT) itu - yang meliputi router kecil dan rumah tangga (SOHO), bersama dengan beberapa perangkat penyimpanan yang terpasang di jaringan (NAS) - juga termasuk lini perusahaan dan router cloud yang diproduksi oleh perusahaan Eropa MicroTik. Dan daftar itu dapat bertambah seiring dengan meningkatnya pengetahuan kita tentang malware ini.

Walaupun malware di perangkat-perangkat itu telah secara efektif dinonaktifkan oleh FBI, setidaknya untuk saat ini, itu masih menjadi ancaman karena para peretas mungkin telah melacak alamat IP dari router yang terinfeksi dan mereka mungkin dapat menggunakan informasi itu untuk memasangnya kembali. Tentu, mereka mungkin tertarik pada informasi keuangan pribadi dan kredensial masuk, terutama untuk bank dan perusahaan kartu kredit, tetapi banyak orang juga menggunakan router mereka untuk setidaknya kadang-kadang telecommute. Itu berarti peretas yang sama ini juga bisa mengumpulkan petak kredensial jaringan perusahaan Anda. Untuk membantu, FBI mendesak orang-orang untuk mereset perangkat IoT ke default pabrik mereka untuk menghilangkan malware.

Tidak apa-apa, tetapi langkah yang lebih baik adalah (a) mereset router dan kemudian (b) memeriksa situs web dukungan produsen router Anda untuk berita bahwa mereka telah memperbarui firmware router. Setelah itu, segera perbarui firmware router Anda. Dan jika tidak, maka drop $ 100 dan beralih ke router dari produsen yang peduli.

Namun, bahkan jika pengguna Anda mengikuti arahan tersebut di rumah, router SOHO hanya satu contoh tren yang berkembang pesat, yaitu perangkat konsumen yang mengancam jaringan perusahaan meskipun mereka berada di luar perimeter jaringan itu. Intinya: Bahkan jauh sebelum mencapai potensi pertumbuhan penuhnya, bagian bawah perangkat IoT telah menjadi ancaman - yang hanya akan menjadi lebih buruk.

Tren itu tentu saja tidak dimulai atau diakhiri dengan router rumah, dan itu juga tidak berakhir dengan Amazon Echo, yang baru-baru ini ditunjukkan untuk merekam percakapan di mana ia berpikir itu mendengar kata "Alexa" (pada titik mana ia mulai merekam kalau-kalau itu perintah). Sejauh ini, ada satu kasus yang dilaporkan di mana Alexa mengirim percakapan pribadi ke pihak lain dalam daftar kontak. Bergantung pada apa yang sedang didiskusikan ketika Amazon Echo mulai merekam, itu bisa menjadi masalah besar jika seseorang membajak perangkat dan mulai merutekan percakapan dengan niat jahat - meskipun jenis masalah yang berbeda dibandingkan dengan router yang sarat malware.

Sayangnya, daftarnya terus berlanjut. Pada 2016 itu adalah kamera video nirkabel yang terinfeksi malware yang dipasang oleh jutaan orang di seluruh dunia; mereka kemudian digunakan untuk meluncurkan serangan denial-of-service (DDoS) terdistribusi pada peneliti keamanan Brian Krebs. Banyak dari kamera itu digunakan sebagai kamera keamanan di perusahaan karena harganya murah, menyediakan video berkualitas baik, dan bekerja pada Wi-Fi. Sayangnya, mereka memiliki sedikit atau tidak ada keamanan.

Cara Melindungi Perangkat Anda

Sekarang, terlepas dari peringatan FBI, kemungkinan ancaman IoT paling populer adalah cryptojacking di mana perangkat akan bekerja untuk menambang cryptocurrency. Meskipun perangkat seperti itu hanya dapat melakukan sedikit pekerjaan, jutaan dari mereka dapat menghasilkan uang banyak bagi orang jahat. Selain itu, karena perangkat tidak dirancang untuk jenis siklus tugas yang dituntut oleh penambangan mata uang, mereka dapat gagal lebih awal karena terlalu panas.

Sayangnya, malware berbasis perangkat hampir tidak dapat dideteksi secara langsung. Tetapi Anda dapat melakukan sesuatu tentang ancaman itu. Sedangkan pertahanan terbaik adalah dengan menolak akses ke dunia luar. berikut ini enam langkah lain yang bisa Anda ambil:

Atur router atau firewall Anda sehingga alamat IP perangkat ditolak aksesnya di luar jaringan lokal. Ini akan mencegah malware yang masuk dari menelepon ke rumah untuk instruksi atau untuk lebih banyak malware.

Saat Anda melakukannya, tolak akses masuk ke perangkat tersebut. Kamera IP Anda tidak hanya tidak membutuhkan akses internet, ini juga ancaman keamanan dalam banyak hal, bukan hanya hosting malware.

Untuk perangkat IoT yang memiliki kebutuhan sah untuk melakukan perjalanan di luar jaringan, atur firewall Anda untuk mencatat permintaan tersebut. Anda juga perlu mencatat (jika bisa) detail tentang lalu lintas, seperti panjang pesan masuk dan keluar. Beberapa jenis lalu lintas malware, termasuk penambangan cryptocurrency, memiliki pola lalu lintas spesifik yang dapat Anda temukan.

Investasikan dalam perangkat lunak keamanan yang dirancang untuk mengenali lalu lintas malware. Satu paket baru yang baru-baru ini diperkenalkan adalah Jask, platform operasi keamanan otonom yang menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk menemukan malware dan peristiwa keamanan lainnya dalam apa yang sebaliknya tampak sebagai lalu lintas jaringan rutin.

Ingatlah bahwa tidak semua malware IoT ditujukan di luar jaringan Anda. Ini dapat dirancang untuk memanen kredensial masuk atau properti intelektual (IP) dari dalam perusahaan Anda. Untuk mengatasi hal ini, Anda mungkin ingin mempertimbangkan untuk memeriksa kembali pertahanan perimeter jaringan Anda dan mempertimbangkan langkah-langkah yang lebih maju, seperti segmentasi jaringan atau jaringan virtual, firewall internal, otentikasi multifaktor (MFA) dan manajemen identitas, atau bahkan jaringan terpisah untuk menjaga perangkat tertentu dari akses sisa jaringan.

Selain itu, perhatikan router Wi-Fi dan titik akses jahat di dalam jaringan perusahaan Anda. Perangkat ini sering dipasang oleh karyawan yang menginginkan sesuatu - biasanya akses nirkabel - yang tidak dapat mereka peroleh dari toko IT. Karena ini biasanya dipasang oleh orang-orang tanpa pelatihan keamanan, mereka juga akhirnya menjadi ancaman signifikan bagi jaringan Anda. Untungnya, pengontrol Wi-Fi tingkat perusahaan dan alat manajemen infrastruktur biasanya dapat melihat perangkat ini.

Tetap Waspada Tentang Keamanan

Alasan utama untuk tingkat kewaspadaan ini adalah untuk melindungi jaringan Anda dari gangguan tetapi ada alasan lain. Misalnya, jika perangkat IoT konsumen Anda digunakan dalam serangan dan korban dapat melacaknya untuk Anda, maka tanggung jawab organisasi Anda bisa signifikan. Juga, pertimbangkan untuk menjadikan perute rumah sebagai bagian dari kebijakan keamanan Anda untuk pekerja yang ditunjuk sebagai pejuang jalan atau telekomunikasi, atau siapa pun yang meminta kredensial akses jarak jauh yang sah.

Seringkali, IT tidak menempatkan batasan pada peralatan jaringan rumah karena mereka tidak perlu sakit kepala dukungan. Namun, karena IoT menjadi ancaman yang semakin besar, itu mungkin harus berubah. Menguji dan menetapkan satu atau dua router rumah yang disetujui untuk karyawan Anda yang Anda tahu akan bekerja dengan infrastruktur akses jarak jauh Anda, layanan cloud yang ditunjuk, dan penyedia layanan internet rumah lokal bisa sangat membantu melindungi inti dari jaringan perusahaan Anda sambil tetap menjaga persyaratan dukungan tersebut seminimal mungkin.

Faktanya adalah, perangkat konsumen dan pengguna internet IoT lainnya mungkin ada di sini untuk bertahan, setidaknya sebagai titik kontak sesekali ke jaringan bisnis sehari-hari. Berita baiknya adalah mereka dapat memberikan beberapa kemampuan yang sangat berguna. Berita buruknya adalah mereka juga bisa menghadirkan risiko besar jika Anda tidak mengawasinya.