Smart-Home Tech Menghadirkan Risiko Cyber ​​Baru

Rumah lebih pintar dari sebelumnya. Dari musik yang diputar atas perintah suara Anda hingga kamera yang menyediakan akses visual ke rumah Anda saat Anda pergi, teknologi rumah pintar mengubah cara kita hidup. Tetapi dengan evolusi itu, konsumen juga menemukan risiko baru.

Mengapa Mereka Berisiko

Sebagian besar perangkat rumah pintar — sering disebut sebagai teknologi internet of things — terhubung ke dunia luar melalui jaringan internal rumah. Apakah konsumen menambahkan teknologi ke tempat tinggal yang ada atau mewarisi perangkat sebagai bagian dari penjualan rumah, kerentanan jaringan ini adalah salah satu masalah pertama yang harus mereka pertimbangkan. “Pada dasarnya Anda memberi perangkat itu akses penuh ke jaringan Anda, di belakang firewall dan router Anda,” jelas Patrick Tiquet, direktur keamanan dan arsitektur di penyedia perangkat lunak Keeper Security. Meskipun kulkas pintar mungkin tidak tertarik dengan foto liburan terbaru Anda, Tiquet menjelaskan bahwa akses tingkat tinggi masih menghadirkan potensi risiko privasi. “Karena sebagian besar firewall di dunia konsumen hanya memblokir lalu lintas masuk, perangkat IoT apa pun yang memiliki kode berbahaya dapat menarik informasi keluar dari jaringan Anda.”

Perkembangan perangkat yang mencakup kamera dan mikrofon juga telah menimbulkan masalah baru bagi konsumen. Segala sesuatu mulai dari monitor bayi hingga TV pintar dapat menjadi perangkat pengawasan bagi peretas. Apa yang mungkin dilakukan penjahat dengan akses semacam itu berbeda-beda. “Ini mungkin saja menyeramkan, seperti menonton atau mendengarkan Anda,” kata Jeff Wilbur, direktur Online Trust Alliance di Internet Society, sebuah organisasi kebijakan dan pendidikan nirlaba. “Mereka kemudian mungkin merekamnya, atau menggunakan informasi tersebut untuk memutuskan kapan rumah Anda rentan.” Jika seorang peretas dapat mengontrol kunci pintar atau pembuka pintu garasi yang terhubung, mereka dapat melakukan lebih dari sekadar menyelinap secara virtual dan mendapatkan akses fisik ke kediaman.

Menerapkan kehadiran digital yang lebih besar juga dapat mengubah cara orang berinteraksi dengan rumah mereka, menempatkan pemilik rumah dalam risiko ketika teknologi membuat mereka gagal. Travis Witteveen, CEO perusahaan perangkat lunak keamanan Avira, mengatakan ini adalah aspek yang sering diabaikan karena fungsionalitas dan kenyamanan perangkat pintar terus berkembang. Rumah baru Witteveen, misalnya, sepenuhnya terhubung, termasuk sistem pemanas dan kunci pintu. “Sampai-sampai kami tidak memiliki sakelar lampu di rumah kami,” katanya. Itu menjadi masalah ketika aplikasi kontrol secara tidak sengaja dihapus dari smartphone dan, dengan hanya satu Witteveen di rumah, tidak ada cara untuk mematikan lampu tanpa memanggil bantuan yang lain. “Saya harus memikirkan kembali bagaimana mengatur dunia digital sehingga keandalan menjadi bagian darinya,” kenang Witteveen. Jika metode masukan tradisional — misalnya kunci pintu dengan kunci dan sakelar manual — tidak lagi tersedia atau mudah diakses, profesional real estat perlu bekerja sama dengan penjual dan pembeli rumah untuk memastikan semua orang tahu di mana letak panel kontrol utama dan bagaimana perintah dapat dilakukan dimasukkan ke dalam sistem jika terjadi kegagalan daya atau kesalahan teknologi.

Apa yang Bisa Salah

Risiko dunia maya yang terkait dengan teknologi rumah pintar tidak hanya bersifat teoretis. Wilbur menunjuk ke malware Mirai, yang digunakan dalam beberapa serangan pada tahun 2016 yang memengaruhi konsumen di seluruh Amerika Utara dan Eropa. “Perkiraannya bervariasi, tetapi sekitar 100.000 kamera keamanan tanpa kata sandi, atau dengan kata sandi default, digunakan untuk menyerang infrastruktur inti internet,” jelasnya. Perangkat ini diperintahkan sebagai bagian dari serangan penolakan layanan (DDoS) terdistribusi, yang membanjiri web dengan lalu lintas dan sepenuhnya memblokir akses ke situs utama setelah server tidak dapat lagi mengimbangi. “Anda tidak dapat mengakses eBay atau PayPal atau Reddit, misalnya, selama beberapa jam hari itu,” kata Wilbur. Para peneliti yang menyelidiki serangan itu menganggapnya sebagai rasa dari apa yang bisa terjadi jika keamanan perangkat IoT terus ceroboh.

Perangkat yang tidak aman atau tidak diamankan dengan baik juga telah disusupi dalam skala yang lebih kecil oleh peretas. Laporan tentang orang asing yang berbicara kepada anak-anak melalui monitor bayi telah membuat takut anak-anak dan orang tua. Situs web bermunculan yang menyediakan pintu gerbang bagi voyeur untuk memata-matai rumah tangga melalui kamera web dengan keamanan yang tidak memadai. “Anda dapat pergi ke sana dan memilih kamera yang ada di rumah, di jalan, bahkan di depan rumah orang, dan Anda dapat menonton secara real time melalui ribuan kamera yang diretas ini,” kata Tiquet.

Bagaimana Menanganinya

Tanpa standar industri, terserah pemilik rumah untuk mengetahui seluk beluk perangkat IoT mereka. OTA memang menawarkan daftar periksa untuk pembeli dan penjual rumah, tetapi Wilbur mendorong konsumen untuk melakukan penelitian sebanyak mungkin tentang produk tertentu yang mereka rencanakan untuk digunakan, apakah mereka membeli teknologi baru atau mengambil alih perangkat yang ada. “Hanya di Google saja, karena saat ini tidak ada ringkasan pusat informasi,” katanya. Meskipun beberapa organisasi pengujian konsumen mulai mengeksplorasi kemampuan keamanan produk rumah pintar, upaya tersebut masih dalam tahap yang sangat awal. Untuk memfasilitasi proses penelitian, akan sangat membantu jika penjual mengumpulkan semua dokumentasi perangkat mereka di satu tempat. Pembeli rumah kemudian memiliki detail yang diperlukan tentang merek dan model untuk meneliti peralatan baru mereka.

Sementara ancaman orang asing membobol rumah dengan mengorbankan perangkat rumah pintar mungkin menjadi perhatian tingkat atas, Witteveen mengatakan konsumen juga perlu memperhatikan risiko hilir juga. Sama seperti platform seperti Google dan Facebook yang mengumpulkan informasi dan kebiasaan pengguna untuk penggunaan analitis, perangkat IoT sering kali memproses dan menyimpan jenis data yang serupa. “Semua perangkat ini mengirimkan informasi tentang Anda ke layanan yang mencoba membuat profil Anda,” kata Witteveen. Beberapa pabrikan berbasis di luar AS, dan itu adalah faktor risiko lainnya. “Siapa yang mengatur mereka?” Witteveen bertanya. “Pemerintah mana yang mengontrol apa yang mereka lakukan dengan data yang mereka dapatkan dari Anda?” Bahkan jika pembeli rumah tidak yakin mereka akan menyimpan semua teknologi yang disertakan di tempat tinggal baru mereka, penjual real estat tetap harus mengingatkan mereka untuk meninjau setiap syarat dan ketentuan perangkat IoT, dengan perhatian khusus diberikan pada privasi data.

Di dalam rumah, sebagian besar router sekarang mendukung banyak jaringan pada satu koneksi internet. Konsumen harus memanfaatkan kemampuan tersebut untuk mengisolasi perangkat IoT mereka di jaringan yang terpisah dari yang mereka gunakan untuk ponsel cerdas, tablet, komputer, dan peralatan lain yang mungkin menyimpan atau mengirim data sensitif. Masing-masing jaringan ini harus dilindungi dengan kata sandi yang kuat untuk membatasi potensi gangguan. “Selain itu, banyak dari perangkat ini datang dengan kata sandi default, jadi mengubahnya, atau bahkan menyetel kata sandi jika mereka tidak memilikinya, akan sangat membantu melindungi mereka dari peretasan,” kata Tiquet. Selama proses penutupan, penjual sebaiknya mengubah sandi setiap perangkat menjadi sesuatu yang unik tetapi tidak bersifat pribadi — tanggal penjualan, misalnya, atau rangkaian karakter acak — dan menyerahkan informasi tersebut kepada pembeli. Pembeli harus menggantinya dengan rangkaian kata sandi mereka sendiri segera setelah mereka memiliki properti tersebut.

Tiquet juga merekomendasikan konsumen untuk melihat ke firewall yang mampu memfilter lalu lintas keluar, daripada pemantauan hanya masuk yang lebih umum: “Beberapa di antaranya juga memiliki kemampuan untuk memindai dan mencari perangkat lunak perusak serta untuk mengidentifikasi perilaku yang mencurigakan.” Banyak dari fitur ini sebelumnya hanya tersedia di firewall tingkat perusahaan, tetapi sekarang ada sejumlah solusi tingkat konsumen yang mulai dari sekitar $ 200 dan menawarkan keamanan yang baik kepada pemilik rumah untuk inventaris perangkat terhubung mereka yang terus bertambah.

Source link