Dalam pengaturan IoT yang khas, perangkat yang terhubung (seperti sensor) mengumpulkan dan mengirim data untuk diproses, seringkali oleh sistem terpusat. Namun, dengan menyematkan AI ke dalam IoT, perangkat ini dapat:
- Buat keputusan secara lokal: Algoritme AI memungkinkan perangkat memproses data secara real-time tanpa bergantung pada server cloud, memungkinkan respons yang lebih cepat.
- Prediksi dan optimalkan operasi: Sistem AIoT dapat memprediksi tren, seperti kegagalan mesin di IoT Industri (IIoT) dan secara otomatis menjadwalkan pemeliharaan sebelum masalah muncul, yang mengarah ke pemeliharaan prediktif.
- Tingkatkan otomatisasi: Perangkat AIoT dapat mengotomatiskan proses berdasarkan pengambilan keputusan yang cerdas
Penting untuk diingat bahwa algoritma AI tidak kebal terhadap manipulasi. Penjahat dunia maya dapat mengeksploitasi kerentanan dalam model AI, meracuni data untuk memaksa perangkat IoT ke dalam perilaku atau pengambilan keputusan yang tidak aman. Misalnya, model AI yang dikompromikan yang digunakan di lingkungan IIoT dapat menyebabkan sensor memberikan pembacaan yang salah, mengganggu operasi, atau merusak peralatan.
Selain itu, perangkat AIoT pada dasarnya kompleks. Aturan praktis di ranah keamanan siber: semakin kompleks perangkat, semakin sulit untuk diamankan. Kombinasi IoT dan AI berarti bahwa keamanan harus diterapkan pada perangkat keras, firmware, perangkat lunak, protokol komunikasi, dan model AI, karena masing-masing dapat ditargetkan secara terpisah oleh penjahat dunia maya.
Menurut Check Point Software, praktik terbaik adalah menerapkan langkah-langkah keamanan AI pada tahap yang sangat awal. Ketika AI terintegrasi ke dalam perangkat IoT, organisasi dan terutama CISO harus fokus pada integritas dan penjelasan model AI, memastikan mereka tahan terhadap gangguan.
Serangan zero-click di lingkungan IoT adalah salah satu ancaman keamanan siber yang paling berbahaya dan sering kali kurang dihargai. Tidak seperti serangan tradisional yang memerlukan beberapa bentuk interaksi pengguna, serangan zero-click mengeksploitasi kerentanan tersembunyi di perangkat IoT, semuanya tanpa keterlibatan pengguna. Ini membuat mereka sangat berbahaya, karena serangan dapat luput dari perhatian sampai kerusakan yang signifikan terjadi.
Apa yang tidak disadari banyak orang adalah bahwa perangkat IoT sangat rentan terhadap serangan ini karena daya komputasinya yang terbatas, firmware yang ketinggalan zaman, dan protokol keamanan yang seringkali lemah.
Dalam banyak kasus, perangkat IoT digunakan dalam jumlah besar dengan sedikit pengawasan, menciptakan permukaan serangan yang luas bagi penjahat dunia maya. Bagi organisasi, titik buta kritis sering kali meremehkan skala lanskap ancaman IoT.
Seiring dengan betapa mudahnya satu perangkat yang disusupi dapat berubah menjadi titik masuk ke sistem yang lebih penting. Kerangka kerja keamanan tradisional sering mengabaikan fakta bahwa banyak perangkat IoT beroperasi secara mandiri dan tidak dipantau seketat titik akhir lainnya, membuatnya matang untuk eksploitasi tanpa klik. Praktik terbaik umum adalah pemantauan berkelanjutan, menambal secara teratur, dan menggunakan segmentasi jaringan.
Aspek lain yang sering diabaikan adalah kolaborasi dengan produsen perangkat untuk memastikan prinsip "aman dengan desain" diterapkan sejak awal, karena banyak perangkat IoT tidak memiliki keamanan yang kuat di luar kotak. Memahami kecanggihan serangan zero-click dan mengintegrasikan tindakan pencegahan khusus IoT sangat penting untuk setiap strategi keamanan siber yang komprehensif.
5G dan IoT | Inovasi Berkecepatan Tinggi, Keamanan Kecepatan Rendah?
Peluncuran 5G adalah pengubah permainan untuk aset IoT, memungkinkan transfer data yang lebih cepat, latensi yang lebih rendah, dan kemampuan untuk menghubungkan sejumlah besar perangkat sekaligus. Ini membuka pintu untuk aplikasi canggih seperti kendaraan otonom (Internet of Vehicle, IoV), Kota Cerdas, dan operasi jarak jauh.
Tapi bagaimana dengan implikasi keamanan 5G? Dan terutama di infrastruktur penting?
5G memperkenalkan pemotongan jaringan, fitur yang memungkinkan jaringan virtual yang berbeda berjalan pada infrastruktur fisik yang sama. Meskipun ini meningkatkan efisiensi, jika tidak diamankan dengan benar, pelanggaran dalam satu irisan dapat memberikan akses ke irisan lain, termasuk aset IoT.
Tantangan lain yang tidak banyak kita dengar adalah, IoT besar-besaran (mIoT) untuk tidak bingung dengan IoMT (Internet of Medical Things). 5G mendukung sejumlah besar koneksi IoT, secara signifikan meningkatkan titik masuk potensial bagi penyerang. Ini berarti serangan mikro pada ribuan perangkat kecil dapat dikumpulkan menjadi serangan yang lebih besar yang menargetkan sistem sensitif.
Praktik terbaik di sini adalah menggunakan isolasi irisan untuk mencegah akses tidak sah dan pelanggaran data. Dan tentu saja, otentikasi dan enkripsi yang kuat, menggunakan prinsip Zero Tolerance akan memastikan armada perangkat IoT Anda akan tetap aman saat menggunakan 5G.
Standar Wi-Fi dan IoT Baru | Konektivitas lebih cepat, risiko lebih besar
Munculnya Wi-Fi 6 (802.11ax) dan Wi-Fi 7 (802.11be) yang akan datang akan memberikan peningkatan yang signifikan dalam kecepatan, efisiensi, dan kepadatan perangkat untuk lingkungan IoT. Standar ini akan sangat penting untuk mendukung Kota Cerdas, aset perawatan kesehatan yang terhubung, dan aplikasi IoT intensif bandwidth lainnya.
Namun, masalah keamanan yang terkait dengan standar baru ini tetap diremehkan. Apa yang tidak diketahui secara luas, fokus Wi-Fi 6 pada efisiensi dan itu membawa kerentanan baru. Peningkatan kemampuan Wi-Fi 6 untuk menangani beberapa perangkat pada jaringan yang sama dapat menyebabkan serangan penolakan layanan (DoS), di mana banjir aset IoT tingkat rendah dapat membanjiri kapasitas jaringan.
Plus, Wi-Fi 6 meningkatkan kompleksitas lalu lintas, Wi-Fi 6 dan standar masa depan akan memfasilitasi jaringan mesh multi-perangkat. Komunikasi antar perangkat ini dapat menjadi titik lemah jika penyerang membahayakan satu perangkat dan menggunakannya untuk menyebarkan lalu lintas berbahaya ke aset IoT lainnya, menginfeksi ekosistem IoT yang lengkap.
Organisasi perlu memperkuat jaringan Wi-Fi mereka. Pastikan orientasi perangkat yang aman sudah ada. Rekomendasinya juga untuk memantau lalu lintas di tingkat perangkat dan tidak hanya itu, tetapi juga antar perangkat IoT untuk mendeteksi gerakan lateral atau anomali lainnya (yaitu serangan propagasi).
Cek Berita dan Artikel yang lain di
Google News
