Seiring banyaknya Internet of Things (IoT) yang berorientasi konsumen (terbuka di tab baru)) perangkat tumbuh, begitu pula minat penjahat dunia maya, demikian temuan penelitian baru.
Sebuah laporan dari Atlas VPN (terbuka di tab baru) berdasarkan data yang diterbitkan oleh firma keamanan siber SonicWall menemukan bahwa serangan malware terhadap perangkat IoT tumbuh sebesar dua pertiga (66%) antara tahun 2019 dan 2020. Tahun lalu, jumlah total serangan tercatat mencapai 56,9 juta, naik dari 34,3 juta tahun sebelumnya.
Distribusi regional malware ini (terbuka di tab baru) tidak merata, kata laporan itu lebih lanjut, dengan alasan bahwa Amerika Utara melihat lebih banyak serangan secara signifikan, dibandingkan dengan bagian dunia lainnya. Data menunjukkan malware IoT di Amerika Utara melonjak 152%, sementara di Eropa, di sisi lain, lompatan itu relatif lebih kecil – 48%. Asia mengalami peningkatan malware IoT sebesar 18% dari tahun ke tahun, sedangkan wilayah lainnya – Afrika, Australia, dan Amerika Selatan – 17%.
Rachel Welch, COO di Atlas VPN mencatat bahwa konsumen harus melindungi perangkat IoT mereka dengan cara yang sama seperti melindungi komputer dan ponsel cerdas mereka: dengan memperbarui perangkat lunak secara teratur, menyiapkan kata sandi yang kuat dan unik (terbuka di tab baru)dan menonaktifkan fitur perangkat apa pun yang tidak mereka perlukan, sehingga membatasi titik masuk potensial bagi penjahat.
“Disarankan juga untuk membuat jaringan WiFi tamu terpisah (terbuka di tab baru) untuk perangkat IoT Anda. Jadi, jika peretas berhasil menyusup ke salah satu perangkat pintar Anda, mereka tidak akan dapat menginfeksi komputer di jaringan utama Anda,” tambah Welch.
Peringatan keamanan
Atlas VPN bukanlah perusahaan pertama yang memperingatkan tentang keamanan siber IoT yang buruk. Akhir tahun lalu, Forescout menerbitkan laporan yang mengungkapkan 33 kerentanan baru yang merusak memori yang memengaruhi jutaan perangkat yang terhubung di seluruh dunia.
Saat itu, para peneliti telah memperkirakan bahwa jutaan perangkat, dari lebih dari 150 vendor, kemungkinan mengandung kerentanan yang dapat mengekspos perangkat yang disematkan terhadap serangan penolakan layanan, eksekusi kode jarak jauh, kebocoran informasi, peracunan cache DNS, dan bahkan pengambilalihan total.
Menambal, biasanya dianggap sebagai solusi terbaik dan tercepat, seringkali hampir tidak mungkin, mengingat banyak perangkat dibangun di atas tumpukan sumber terbuka yang telah dimodifikasi dan diterbitkan ulang selama bertahun-tahun.