Perangkat pintar IoT adalah bagian dari pasar yang sangat menguntungkan, dan pengeluaran konsumen IoT akan mencapai sekitar $ 62 miliar tahun ini.

Masuknya perangkat yang terhubung dari kehidupan kita terus meningkat, jadi tidak mengherankan bahwa keamanan IoT adalah salah satu topik utama di Konferensi RSA 2018. Jangan terlalu berharap terlalu tinggi, karena ini tidak berarti bahwa ada juga solusi yang sempurna untuk saat ini.

Perangkat IoT terganggu oleh masalah keamanan

John Cook, direktur senior manajemen produk Symantec, berbicara di RSAC juga, mengatakan bahwa:

Banyak manufaktur di belakang perangkat IoT hari ini terasa seperti Gold Rush … semua orang ingin ke sana dengan tergesa-gesa. Anda secara efektif meminta orang untuk membuat klaim di area tersebut tanpa memikirkan keamanan.

Setelah serangan Mirai botnet 2016 yang dibuat sebagai serangan penolakan layanan terdistribusi melalui 300.000 perangkat rentan seperti webcam, perekam video dan router menunjukkan efek mengerikan dari kurangnya keamanan di perangkat IoT. Sayangnya, sejauh ini tidak ada yang berubah.

Tony Anscombe dari ESET membuktikan ini dengan menghabiskan banyak waktu untuk menguji 12 perangkat IoT dan menemukan lebih banyak masalah keamanan mulai dari masalah enkripsi hingga kata sandi yang disimpan dalam teks biasa. Dia juga membahas masalah ini selama RSAC mengacu pada masalah kebijakan privasi.

Produsen perangkat IoT melihat keamanan terlalu mahal

Sayangnya, pabrikan saat ini melihat keamanan seolah-olah itu adalah alternatif yang mahal untuk faktor-faktor lain yang memerlukan perangkat dengan daya rendah. Menurut Marc Brown dari Fitbit, banyak pabrikan IoT akan selalu memilih menggunakan chip lebih murah berdaya rendah daripada yang lebih kuat yang memberikan tingkat keamanan yang lebih tinggi.

" Produsen menjual enkripsi untuk chip daya rendah, harga lebih rendah, ruang penyimpanan, dan masa pakai baterai, " kata Bown.

Apa yang dapat dilakukan pabrikan untuk meningkatkan keamanan

Langkah pertama yang harus dilakukan produsen untuk meningkatkan keamanan adalah memahami bagaimana perangkat akan digunakan dan menggunakan pemahaman itu sesudahnya. Bown berbicara tentang pemodelan ancaman dan tentang fakta bahwa produsen harus memikirkan semua situasi di mana perangkat dapat melindungi diri mereka sendiri. Symantec's Cook menambahkan bahwa dorongan bagi produsen untuk memindahkan fokus mereka ke arah peningkatan kebutuhan keamanan pada akhirnya datang dari pengguna akhir.