Cara membuat tahun 2017 menjadi tahun IOT

Orang yang membuat Internet of Things (IOT) perangkat masih tidak mendapatkan pesan keamanan. Dan sebagai perangkat ini berkembang biak, bahaya serangan meningkat semakin nyata.

Akhir tahun lalu, layanan internet populer seperti Netflix dan Twitter untuk sementara diturunkan di tengah didistribusikan (DDoS) serangan besar-besaran denial-of-service yang melibatkan hacker menyebarkan malware ke webcam sederhana yang banyak dari kita menggunakan tanpa berpikir. Pihak berwenang di AS dan Inggris sedang menyelidiki malware Mirai digunakan dalam serangan itu untuk menciptakan botnet, tentara perangkat zombie diperintahkan oleh hacker. Bahkan, kode Mirai masih tersedia secara online, yang memungkinkan orang-orang dengan keterampilan teknis hanya sederhana untuk terus mengganggu layanan internet pada skala besar.

ancaman IOT tidak terbatas pada hal-hal di sekitar kita – mereka juga di dalam diri kita. AS Food and Drug Administration (FDA) baru-baru ini membenarkan adanya kelemahan dalam implan dan pemancar yang dibuat oleh AS perangkat medis perusahaan besar. pemancar ini terhubung ke internet dan dirancang untuk secara otomatis memantau pasien dengan perangkat jantung implan saat mereka sedang tidur. FDA mengungkapkan bahwa pemancar memiliki kerentanan keamanan yang memungkinkan mereka untuk hack dalam mode berbahaya.

Matthew Green, yang mengajar kriptografi di Johns Hopkins University, menunjukkan bahwa perangkat tidak menggunakan otentikasi kuat. Ia juga berspekulasi tentang skenario mimpi buruk hacker mengakses ribuan perangkat ini dan secara bersamaan mengirimkan perintah untuk mengejutkan hati pasien tidak curiga. Dia menyarankan satu-satunya obat akan menjadi firmware memperbaiki mahal.

Saya benar-benar percaya bahwa jika kita tidak fokus pada keamanan, IOT akan berarti “internet dari ancaman,” atau lebih buruk, “ketidakamanan hal.” Itu akan menjadi bencana bagi industri IOT yang sedang berkembang, yang diharapkan akan bernilai beberapa 1700000000000 $ pada tahun 2020, menurut IDC. Kita harus membuat 2017 tahun keamanan IOT.

Beberapa insinyur IOT yang bangun untuk masalah ini. Pengamat seperti Profesor Shiu-Kai Chin Guru secara online Syracuse University of Science di Cybersecurity menyerukan sistem keamanan disertifikasi oleh desain untuk perangkat IOT. perusahaan sertifikasi keselamatan Underwriters Laboratories (UL) memiliki Program baru Cybersecurity Assurance (CAP) yang juga berusaha untuk mengurangi risiko keamanan di perangkat yang terhubung ke internet. Jika gerakan ini keuntungan tanah – dan itu harus – aku bisa membayangkan masa depan di mana penyedia internet Anda akan menutup aktivitas online Anda jika salah satu perangkat yang ditemukan terinfeksi dengan malware, atau hanya tidak sampai ke standar. Ini akan menjadi semacam karantina digital yang secara dramatis dapat mengurangi serangan malware, yang dapat biaya industri ratusan juta dolar dalam pendapatan yang hilang.

Standar juga bisa berlaku untuk penyedia software dan layanan. perusahaan bertanggung jawab yang memberikan patch biasa atau update untuk produk mereka bisa menerima peringkat preferensial berdasarkan jumlah hari sejak update terakhir, untuk menyarankan hanya satu metrik yang relevan.

About Richard Gum

Leave a Reply

Your email address will not be published. Required fields are marked *