Apakah ponsel/laptop/kamera keamanan rumah Anda memata-matai Anda untuk pemerintah Tiongkok?
Isi
- Pendekatan holistik kurang
- Harga menggerakkan bus
Yah, mungkin.
Haruskah kamu peduli?
Ya… tapi juga, berapa banyak pilihan yang kita semua punya?
Video yang Direkomendasikan
Internet untuk segala Keamanan perangkat (IoT) — khususnya pada sistem kamera keamanan rumah seperti Wyze, Aqara, dan Ring — telah menjadi topik hangat akhir-akhir ini. Perangkat tersebut telah berulang kali terbukti demikian bocor Dan paling tidak aman, tanpa adanya autentikasi atau enkripsi dua faktor. Hal ini memungkinkan terjadinya banyak insiden di mana peretas menguasai kehidupan digital masyarakat dan mengancam mereka.
Terkait
- Pompa insulin ditarik kembali karena kerentanannya; kekhawatiran yang muncul atas peretasan IoT medis
- Survei BlackBerry: Konsumen tidak mempercayai perangkat yang terhubung untuk menjaga keamanan data
Pendekatan holistik kurang
Namun masalah yang lebih luas adalah menonton secara pasif yang mungkin terjadi. Banyak perangkat yang dirakit di Tiongkok, menggunakan suku cadang Tiongkok. Sekalipun perusahaan-perusahaan tersebut tidak secara eksplisit berasal dari Tiongkok, hal ini tetap menimbulkan ancaman. Sedemikian rupa sehingga Departemen Dalam Negeri AS pada akhir bulan Januari memberlakukan larangan
Drone buatan Tiongkok dan drone karena kekhawatiran bahwa teknologi tersebut mungkin mengirimkan informasi kembali ke pemerintah Tiongkok.“Secara umum, perangkat IoT berisi banyak komponen pihak ketiga dan tumpukan komunikasi berbeda, yang menyediakan banyak cara bagi pihak jahat untuk meretas perangkat tersebut,” kata Natali Tshuva, CEO dan salah satu pendiri Sternum, sebuah perusahaan keamanan siber Israel yang bekerja pada konektivitas aman untuk perangkat IoT, melalui email ke Digital Tren.
Ini agak berubah, kata Tshuva. Kerentanan umum dalam sistem IoT seperti database Elasticsearch yang dibiarkan terbuka untuk akses tanpa kredensial merupakan masalah, katanya. Hal ini menekankan perlunya enkripsi ujung ke ujung.
“Perusahaan mengambil langkah-langkah untuk meningkatkan keamanan perangkat mereka, namun pendekatan mereka kurang holistik yang mencakup semua aspek keamanan perangkat mereka, memberikan peluang bagi penyerang untuk mengeksploitasinya,” Tshuva menulis. “Dengan miliaran perangkat IoT yang memasuki pasar saat ini dan dalam beberapa tahun ke depan, penting bagi setiap perangkat untuk dilengkapi dengan keamanan.”
Harga menggerakkan bus
Masalahnya, kata Jimmy Jones, pakar keamanan siber telekomunikasi di Positive Technologies, adalah bahwa perusahaan-perusahaan ini sangat peduli untuk menjadi yang pertama memasuki pasar, dan ini berarti memotong biaya. “Semuanya didorong oleh titik harga. Orang-orang tidak mau membayar uang ekstra itu,” kata Jones kepada Digital Trends. “Jadi mereka [perusahaan] akhirnya menggunakan perangkat lunak pihak ketiga dan suku cadang pihak ketiga. Masalahnya adalah, banyak [perangkat] yang berasal dari Tiongkok.”
“Sulit untuk membedakan mana yang berbahaya dan mana yang tidak kompeten,” kata Ron Gula, mantan peretas topi putih Administrasi Keamanan Nasional dan investor saat ini di perusahaan rintisan keamanan siber. “Katakanlah ada beberapa perusahaan yang memiliki keamanan sempurna pada perangkatnya, namun mereka masih berbasis di Tiongkok,” ujarnya. “Semua data yang mereka kumpulkan, pemerintah China bisa meminta aksesnya. Atau bahkan mungkin ada akses tersirat, dan mereka tidak perlu memberi tahu kami tentang hal itu.”
Siapa yang dimata-matai oleh Tiongkok, jika memang benar-benar memata-matai? “Singkatnya, secara tidak langsung, mungkin semua orang,” kata Jones. “Tetapi hal ini belum tentu menimbulkan kekhawatiran; ini adalah situasi kepercayaan.”
Saat ini sebagian besar hidup kita diproduksi di Tiongkok. Di mana kita bisa menentukan produk apa yang ingin kita terima dari sana, tanya Jones. “Apakah itu mobil? Apakah itu pesawat tak berawak? Apakah itu bola lampu? Apakah ini sistem pemanas sentral?” Jones mengatakan, menunjuk pada dua cerita, satu tentang serangan DDOS di Finlandia yang mematikan a sistem pemanas sentral kota, satu lagi tentang lainnya bola lampu pintar kebocoran kredensial Wi-Fi.
“Kami telah melihatnya pada Huawei,” kata Jones, mengacu pada raksasa manufaktur telepon Tiongkok yang telah menjadi sasaran kemarahan pemerintahan Trump. “Perusahaan-perusahaan ini, atau perusahaan induknya, semuanya dimiliki oleh serikat pekerja. Partai Komunis Tiongkok pada dasarnya adalah ketua serikat pekerja, jadi sebenarnya, semua orang hanya berjarak dua langkah lagi untuk menjadi milik pemerintah Tiongkok.”
“Harus ada titik di mana kepercayaan harus diutamakan,” kata Jones. “Atau, apakah kita menciptakan negara adidaya baru untuk memproduksi barang-barang kita, dan kemudian dalam 10 tahun kita memutuskan bahwa kita juga tidak mempercayai mereka?”
Mengharuskan segala sesuatunya dibuat di sini, di AS, sebenarnya tidak mungkin dilakukan, kata Gula. “iPhone kami dibuat di Tiongkok,” katanya. “Seperti kebanyakan router Cisco dan sebagian besar lainnya laptop.” Dan sejujurnya, katanya, bukan itu yang penting di sini. Penangkal terbaik saat ini hanyalah mengedukasi masyarakat.
“Saat data Anda ada di Cloud, Anda berharap data tersebut terlindungi, namun sejujurnya data tersebut tunduk pada hukum di mana pun data tersebut disimpan,” katanya. Lalu muncul pertanyaan di mana data yang dikirimkan melalui perangkat ini disimpan. “Asal data, lokasi penyimpanannya, dan siapa yang memiliki akses adalah hal yang penting.”
“Saya tidak ingin melihat stiker ‘Made in China’,” kata Gula. “Saya ingin melihat stiker 'Data yang Dihosting di Tiongkok'.”
Rekomendasi Editor
- Lupakan Internet of Things. Inilah arti sebenarnya dari IoT
- Kelompok konsumen menghubungi pengecer dalam upaya untuk meningkatkan keamanan IoT
