Anakronisme IoT: Bagaimana Hacker Menyelinap Database Kasino melalui Aquarium
October 27, 2024 ,

Anakronisme IoT: Bagaimana Hacker Menyelinap Database Kasino melalui Aquarium

Pada tanggal 18 Oktober 2020, CEO Darktrace, Nicole Eagan, berbicara pada acara di London tentang bagaimana hacker mengakses database kasino melalui thermostat internet-connected di aquarium yang terletak di lobby kasino. Berdasarkan cerita yang dikisahkan oleh Eagan, para hacker memanfaatkan kelemahan dalam thermostat untuk mendapatkan akses ke jaringan. Setelah itu, mereka berhasil mengakses database penggemar high-roller dan kemudian menariknya keluar melalui thermostat hingga ke cloud.

Kasus ini merupakan contoh bagaimana teknologi Internet of Things (IoT) dapat membuka celah keamanan yang tidak terduga. IoT telah memperluas ruang serangan, dan perangkat IoT yang tidak memiliki perlindungan keamanan yang baik dapat dengan mudah dihack.

"Ada banyak perangkat IoT, mulai dari thermostat, sistem pendingin udara, sistem HVAC, hingga orang-orang yang membawa Alexa mereka ke kantor," kata Eagan. "Terdapat banyak IoT. Ini memperluas ruang serangan dan sebagian besar tidak terlindungi oleh defensif tradisional."

Pengembang perangkat IoT biasanya fokus pada kinerja dan kemanan, tetapi lupakan aspek keamanan dan perlindungan data. Oleh karena itu, pengguna IoT harus sangat hati-hati dalam memilih perangkat yang digunakan dan menginstallnya dengan benar.

"Koneksi hanya perangkat yang dibutuhkan ke jaringan dan tempatkan di balik firewall," kata Eagan. "Pastikan sistem operasi dan software Anda terbaru, gunakan produk keamanan yang baik untuk melindungi semua perangkat dalam jaringan, dan pastikan diri Anda bahwa Anda memiliki pengetahuan tentang perangkat IoT."

Pengembang perangkat IoT juga harus memperbaiki kelemahan keamanan sebelum merilis perangkat ke pasar. Dalam hal ini, regulasi yang tepat dapat membantu menghentikan ancaman-ancaman IoT.

Seorang direktur lainnya dari Government Communications Headquarters (GCHQ) Inggris juga berpendapat bahwa regulasi minimum keamanan harus diterapkan pada perangkat IoT. "Itu mungkin satu area di mana akan perlu regulasi untuk standar keamanan minimum, karena pasar tidak akan memperbaiki sendiri," kata Robert Hannigan.

Dengan demikian, ancaman-ancaman IoT dapat dicegah dengan cara yang lebih efektif. Namun, hal ini juga memerlukan kesadaran dan perhatian yang tinggi dari pengguna dan pengembang perangkat IoT.

Tags:
Share this