Internet of Things Security Akan Mendapatkan "Banyak yang Lebih Buruk Sebelum Itu Menjadi Lebih Baik"

Ketika datang ke realitas yang terus merambah dunia yang didominasi oleh Internet of Things, pelanggaran keamanan "akan menjadi lebih buruk, berpotensi jauh lebih buruk, sebelum menjadi lebih baik," kata Ted Harrington, mitra di Independent Security Evaluators dan penyelenggara dari konferensi peretas DEFCON tahunan.

Harrington tahu apa yang dia bicarakan. Perusahaannya bergerak di seputar keamanan dunia maya dan menyelenggarakan “Desa IoT” pertama di DEFCON, konferensi peretasan tahunan yang berlangsung 4-7 Agustus di Las Vegas. Di sinilah para peretas didorong untuk masuk ke perangkat IoT dan menemukan titik lunak keamanan. Dan jika sejarah adalah indikasi, Harrington mengatakan Terbalik bahwa keamanan di sekitar perangkat IoT akan menjadi lebih keropos sebelum akhirnya teknologi memperketat.

Teknologi baru mengikuti tiga langkah yang dapat diprediksi, kata Harrington. Pertama, seseorang berinovasi. Kedua, pengembang membanjiri pasar dengan produk serupa tanpa mempertimbangkan implikasi keamanan. Ketiga, komunitas keamanan meyakinkan industri untuk memperketat keamanan.

“Kami berada di ujung depan fase kedua,” kata Harrington. “Kita masih harus menempuh jalan panjang sebelum mencapai fase ketiga.”

Dan konektivitas yang menarik orang ke IoT membuat orang dalam bahaya.

Komunitas peretas topi hitam (yang ingin menyakiti orang-orang yang diretas) bukan hal baru, dan tidak ada yang aman. Sementara peretasan pada perusahaan seperti Sony dan orang-orang seperti Donald Trump mendapatkan semua perhatian, peretasan pada perangkat pribadi Anda yang harus Anda khawatirkan.

Itu karena keamanan bukan sesuatu yang dikhawatirkan perusahaan mengembangkan TV pintar Anda, termostat pintar, dan gagang pintu pintar.

"Model kepercayaan Anda pada IoT rusak," kata Harrington. "Berarti perangkat yang terhubung secara inheren saling mempercayai, padahal sebenarnya mereka harus saling curiga."

Hal ini menyebabkan lubang pada produk yang seharusnya melindungi privasi dan keamanan Anda. Pada dasarnya, privasi berhubungan dengan pengguna yang memutuskan bagaimana informasi yang dikumpulkan oleh perangkat mereka tentang mereka digunakan oleh orang-orang dan perusahaan lain, sedangkan keamanan terkait dengan seberapa efektif suatu perangkat hanya dengan mengizinkan pemilik mengakses. Privasi biasanya hilang begitu orang mulai menggunakan perangkat melalui Perjanjian Lisensi Pengguna Akhir dan pendaftaran. Keamanan, bagaimanapun, hilang karena pengembang membuat sasaran empuk bagi peretas.

Sebagai contoh: Seorang peretas dapat membahayakan Amazon Echo dari jarak jauh. Echo itu terhubung ke TV dan speaker, tetapi juga ke penyimpanan foto keluarga dan pengembalian pajak yang diajukan secara elektronik. Sekarang, peretas yang hanya membobol Echo, memiliki semua yang mereka butuhkan untuk melakukan pencurian identitas. Perangkat yang secara inheren saling mempercayai dan membagikan semua informasi dan kata sandi orang tersebut sebenarnya mengkhianati pemiliknya.

Ini mungkin terdengar seperti argumen lereng-licin untuk membuat Anda takut akan masa depan dan sesuatu yang baru, tetapi ini adalah skenario yang bisa terlalu mudah menjadi kenyataan, kata Harrington.

Dia menambahkan bahwa tidak semua perangkat pintar sepenuhnya terlindungi.

"Cara untuk berpikir tentang hal itu adalah konsumen harus berasumsi bahwa dengan menggunakan perangkat ini, beberapa orang jahat memiliki kemampuan untuk mengkompromikannya," katanya.

Jadi pikirkan dua kali: seberapa buruk Anda menginginkan perangkat terbaru?

"Jangan tersesat dalam hype dengan betapa menariknya IoT," kata Harrington, "tanpa menyeimbangkannya dengan risiko yang menyertai IoT."

Pikirkan perangkat #IoT Anda aman? Tunduk pada Panggilan #IoTvillage untuk Perangkat! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 Maret 2016