Cara Mengamankan Perangkat IoT Perusahaan

Cara Mengamankan Perangkat IoT - Perangkat IoT telah lama menjadi bagian integral dari proses teknologi dan produksi banyak perusahaan modern. Mereka digunakan di fasilitas industri, smart building, dan kehidupan kantor sehari-hari. Namun, keamanan mereka telah lama menjadi sumber kekhawatiran, terutama karena banyak perangkat memerlukan konektivitas internet untuk pembaruan firmware, pemantauan, atau kontrol. Pada kenyataannya, pengenalan perangkat IoT ke dalam infrastruktur perusahaan secara signifikan meningkatkan permukaan serangan, namun tidak ada cara untuk mempertahankan setiap perangkat dengan teknologi pelindung.

Mengapa Perangkat IoT Harus Dilindungi?

Secara umum, perangkat jaringan yang tidak dilindungi dapat digunakan untuk meluncurkan serangan lebih lanjut terhadap infrastruktur perusahaan. Beberapa search engine dapat memindai rentang alamat IP berdasarkan parameter tertentu (analog dari sistem Shodan). Pada prinsipnya, ini adalah alat untuk peneliti, tetapi dalam kenyataannya, cybercriminal sering menggunakannya untuk berburu perangkat IoT yang rentan atau usang yang terhubung ke internet. Kemudian semuanya bergantung pada tujuan penyerang dan kerentanan unik dari perangkat IoT yang ditentukan - terkadang cybercriminal mencoba mengambil kendali melalui antarmuka web, terkadang mereka menyelipkan pembaruan firmware palsu, dan terkadang mereka hanya menonaktifkan perangkat. Botnet IoT beroperasi dengan cara yang sama, menginfeksi sejumlah besar perangkat IoT dan kemudian menggunakannya untuk DDoS attack.

Baca Juga : AS Sita Botnet RSOCKS Rusia

Kemungkinan penggunaan berbahaya lainnya dari perangkat IoT adalah spionase. Tahun lalu, sekelompok peretas memperoleh akses ke 150.000 kamera IP di perusahaan, rumah sakit, sekolah, kantor polisi, dan bahkan penjara, dan kemudian merilis beberapa rekaman video yang mereka peroleh. Peristiwa ini menunjukkan betapa mudahnya menyusup ke tempat lembaga-lembaga sensitif. Namun, spionase tidak terbatas pada webcam; penyerang mungkin mencoba untuk menangkap aliran data dari sejumlah perangkat (misalnya sensor dari satu jenis atau lainnya).

Industrial Internet of Things (IIoT) memberikan ancaman yang lebih besar. Gangguan potensial dengan operasi produksi fasilitas infrastruktur kritis mungkin memiliki efek bencana bagi perusahaan dan lingkungan tertentu.

Bagaimana Cara Mengamankan Perangkat IoT

Tidaklah penting untuk memutuskan sambungan sepenuhnya dari internet untuk mengamankan seluruh armada perangkat IoT atau IIoT perusahaan Anda dari ancaman siber. Agar dapat mengamankan perangkat IoT, ada beberapa hal yang harus dipertimbangkan oleh perusahaan.

Beberapa faktor harus dipertimbangkan oleh perusahaan untuk mengamankan perangkat IoT dengan benar.

1. Gunakan Device Discovery untuk Visibilitas Lengkap

Langkah pertama yang harus dilakukan perusahaan adalah menentukan jumlah pasti perangkat IoT yang terhubung ke jaringannya. Temukan perangkat apa yang terhubung ke jaringan Anda dan pertahankan inventaris terkini dan lengkap dari semua aset IoT yang terhubung, idealnya dengan solusi keamanan IoT khusus untuk menjamin semua perangkat teridentifikasi. Kumpulkan ID pabrikan dan model, nomor seri, hardware, software, dan versi firmware, serta informasi tentang sistem operasi dan konfigurasi dasar yang digunakan oleh setiap perangkat. Tentukan profil risiko setiap perangkat dan perilakunya dalam kaitannya dengan perangkat lain yang terhubung ke jaringan. Profil ini harus membantu dalam segmentasi dan pengembangan kebijakan firewall generasi berikutnya. Anda harus selalu memperbarui peta aset Anda dengan setiap perangkat IoT baru yang terhubung ke jaringan.

2. Gunakan Segmentasi Jaringan untuk Meningkatkan Pertahanan

Tujuan dari segmentasi jaringan untuk keamanan adalah mengurangi permukaan serangan. Segmentasi jaringan memisahkan jaringan menjadi dua atau lebih subbagian, memungkinkan kontrol yang lebih terperinci atas transit lalu lintas lateral antara perangkat dan beban kerja. Ketika sejumlah besar titik akhir terhubung langsung satu sama lain dalam jaringan yang tidak tersegmentasi, ada kemungkinan lebih besar bahwa satu peristiwa kompromi akan menyebar secara lateral dan menjadi penularan. Sebaliknya, semakin banyak jaringan tersegmentasi, semakin sulit bagi peretas untuk menggunakan perangkat sebagai titik pelanggaran tunggal untuk meluncurkan eksploitasi secara lateral.

Perusahaan harus membuat segmen jaringan yang mengisolasi perangkat IoT dari aset TI menggunakan konfigurasi virtual local area network (VLAN) dan kebijakan firewall generasi berikutnya. Oleh karena itu, kedua kelompok dilindungi dari potensi eksploitasi lateral. Peningkatan integrasi antara solusi keamanan IoT Anda dan firewall generasi berikutnya akan membawa konteks IoT ke kemampuan firewall generasi berikutnya sekaligus mengurangi waktu dan upaya dalam pembuatan kebijakan.

3. Terapkan Praktik Kata Sandi yang Aman

Serangan terkait kata sandi pada perangkat IoT terus dipicu oleh praktik keamanan kata sandi yang buruk. Akibatnya, menjaga keamanan kata sandi yang baik sangat penting untuk menjaga titik akhir IoT Anda. Banyak perangkat IoT dilengkapi dengan kata sandi default yang lemah yang mudah ditemukan secara online. Saat perangkat IoT pertama kali terhubung ke jaringan Anda, praktik yang terbaik adalah mengganti kata sandi default dengan kata sandi yang lebih aman dan sulit. Kata sandi baru harus sulit ditebak, unik untuk setiap perangkat yang diamankan, dan sejalan dengan kebijakan kata sandi dan praktik manajemen kata sandi tim IT security Anda.

4. Selalu Patch dan Update Firmware ke Versi Terbaru

Sementara sebagian besar sistem IT dapat patch kelemahan keamanan melalui pembaruan rutin, sebagian besar perangkat IoT tidak dirancang dengan kemampuan ini, oleh karena itu kelemahan keamanan tetap ada selamanya. Dalam kasus perangkat IoT dengan masa simpan yang sangat lama, seringkali ada bahaya bahwa dukungan dapat dihentikan oleh produsen. Saat mengonfigurasi perangkat IoT baru, periksa situs web vendor untuk pembaruan keamanan apa pun yang diperbarui untuk mengetahui kerentanan. Bekerja dengan vendor perangkat IoT Anda untuk membangun manajemen patch berulang dan rencana peningkatan firmware sangat penting untuk memastikan perangkat Anda terus-menerus ditambal dengan pembaruan terbaru. Tambahkan file khusus IoT dan perlindungan ancaman web, serta kemampuan patching virtual melalui pencegahan intrusi, untuk menghindari kehilangan data.

5. Pantau Perangkat IoT Secara Aktif Setiap Saat

Bagi perusahaan untuk mengelola risiko IoT mereka, pemantauan, pelaporan, dan peringatan waktu nyata sangat penting. Namun, solusi keamanan titik akhir tradisional tidak dapat melindungi aset IoT karena mereka memerlukan agen perangkat lunak yang tidak dapat diterima oleh perangkat IoT. Ambil strategi yang lebih baik. Terapkan solusi pemantauan waktu nyata yang mudah diintegrasikan dengan postur keamanan Anda yang ada dan investasi firewall generasi berikutnya untuk terus memeriksa perilaku semua titik akhir IoT Anda yang terhubung ke jaringan.