Menjawab Tantangan Cybersecurity di Zaman IoT

DENGAN  adopsi yang cepat dari Internet of Things (IoT), kita bergerak menuju dunia yang sepenuhnya terhubung, dari organisasi pintar ke kota pintar.

Tidak ada yang menolak  dengan kekuatan yang diberikan IoT. Namun, karena ada ketergantungan  pada layanan berbasis web dan perangkat yang terhubung, jelas layanan yang memanfaatkan IoT  lebih rentan dari sebelumnya, jika gagal mengenali pentingnya cybersecurity dalam kaitannya dengan IoT.

Menurut perusahaan riset teknologi Gartner, lebih dari 25% serangan cyber akan melibatkan IoT pada tahun 2020. Serangan cyber terhadap FBI dan Departemen Keamanan Dalam Negeri Amerika pada awal 2016, mengingatkan kita semua  bahwa cybersecurity adalah masalah yang sangat nyata dan mendesak, terlepas dari ukuran organisasi.

Sayangnya, tren ini tidak disetel untuk melambat, karena banyak organisasi masih memiliki jalan panjang untuk memastikan sistem keamanan fisik mereka benar-benar aman.

Masalah kepercayaan

Penyebaran perangkat yang terhubung ke internet, termasuk kamera keamanan IP, perlu dipertimbangkan secara strategis bersama dengan kolaborasi skala luas, tanggung jawab, keterbukaan, aksesibilitas dan yang paling penting dari semua kepercayaan antara semua pihak yang terkait – produsen, integrator sistem, konsultan, departemen TI dan spesialis cybersecurity.

Tanpa keamanan yang memadai, perangkat yang terhubung ini menyediakan gateway ke jaringan pribadi, perusahaan, dan pemerintahan di mana data rahasia dapat dicuri atau malware jahat ditanam.

Sementara  perusahaan keamanan sangat sadar akan pentingnya cybersecurity, meski dalam prakteknya mereka masih tidak cukup waspada dalam meninjau dan meningkatkan standar keamanan dan praktik industri secara teratur untuk melindungi diri mereka dan klien mereka dalam lingkungan yang semakin kompleks dan terancam.

Insiden cybersecurity yang terus terjadi, paling sering dikaitkan dengan produk yang dirancang untuk memberikan kenyamanan maksimal kepada pelanggan, bahkan jika itu berarti melonggarkan kebijakan keamanan (kebijakan pengaturan kata sandi yang tidak rumit, akses jarak jauh dan kemampuan dukungan).

Sambil memberikan kemudahan kepada pelanggan, industri keamanan perlu menerapkan tingkat kebijakan keamanan yang tepat yang melindungi informasi pelanggan kami. Kami akhirnya melihat perubahan ini terjadi di seluruh industri karena pengguna akhir semakin enggan untuk membeli produk dari produsen yang produknya telah dikompromikan melalui insiden kerentanan baru-baru ini.

Menjaga Bad Guys Out

Seperti halnya solusi perangkat lunak yang berada di jaringan, sistem keamanan dan perangkat tepi rentan terhadap berbagai serangan. Meretas sistem keamanan dapat mengambil sejumlah bentuk, termasuk serangan brute-force, packet-sniffing, dan man-in-the-middle. Dalam beberapa kasus, terutama dengan serangan man-in-the-middle, peretas dapat “mendengarkan” dan mengubah komunikasi yang diyakini aman oleh para peserta.

Ketika datang untuk melindungi kamera Anda dari serangan yang tidak diinginkan, ada sejumlah langkah yang dapat Anda ambil. Dari mengubah kata sandi default dan menggunakan otentikasi untuk pengaturan jaringan dan konfigurasi yang tepat untuk mengetahui cara mengidentifikasi dan menggagalkan serangan, ada solusi yang benar dan teruji untuk mengamankan semua aspek sistem keamanan fisik Anda.

Ketika memilih solusi keamanan berbasis IP, sangat penting untuk meneliti dan mengevaluasi kebijakan keamanan siber pabrikan — apa prinsip dan praktik mereka?

Apakah mekanisme keamanan internal yang ditawarkan dalam solusi mereka menggunakan komunikasi terenkripsi berlapis-lapis, kemampuan perlindungan data, dan otentikasi pengguna yang kuat dan perlindungan kata sandi?

Bagaimana mengerasnya komponen fisik di dalam perangkat? Langkah-langkah ini membantu melindungi organisasi dan pelanggan mereka dari serangan jahat. Mereka juga memastikan hanya mereka yang memiliki hak istimewa yang ditentukan yang akan dapat mengakses atau menggunakan sumber daya, data, dan aplikasi.

Tanpa perlindungan yang tepat, ukuran, ruang lingkup dan tingkat keparahan ancaman dan serangan siber akan meningkat dari waktu ke waktu. Tapi ada solusinya.

Sementara kemajuan teknologi berpotensi meningkatkan kerentanan sistem, ia juga memiliki kemampuan untuk melindungi.  Hanwha menyatakan, pihaknya berkomitmen untuk bekerja dengan para pelanggannya  untuk memastikan bahwa inovasi kami memberikan perlindungan terbaik saat ini dan di masa depan. Bagaimanapun, keamanan adalah apa yang kita lakukan.

Cara Mendapat yang Lebih Baik

Profesional dapat memperoleh informasi dari produsen seperti Hanwha, untuk mendidik diri mereka sendiri pada pengerasan jaringan, dan menutup kerentanan. Hanwha menawarkan kertas putih, seminar, dan pelatihan tentang cybersecurity. Selain itu, berbagai bentuk media yang tersedia di domain publik dapat membantu para profesional mendapatkan pemahaman yang lebih kuat tentang praktik terbaik untuk menetapkan kebijakan keamanan. Fasilitas dan program pendidikan yang relevan sulit ditemukan tetapi mereka membantu dalam memahami tren industri dan cybersecurity terbaru di berbagai seminar / konferensi keamanan.

Perbedaan  

Hanwha menegaskan, perusahaan ini  menganggap cybersecurity sangat serius. Kami memiliki tim insinyur yang besar di pusat R & D Korea kami yang didedikasikan untuk keamanan dunia maya untuk memastikan produk memenuhi standar tinggi kami dan untuk menyelidiki masalah lapangan atau masalah yang baru ditemukan. Ini memungkinkan kami merespons dengan cepat, merilis perbaikan patch, dan mengatasi setiap kerentanan keamanan.

Situs web perusahaan ini memiliki laman landas khusus untuk keamanan dunia maya, yang mencakup Kebijakan Pengungkapan Kerentanan Keamanan kami, serta laporan yang secara jelas mendokumentasikan setiap kerentanan yang ditemukan dan tindakan korektif untuk mengamankan perangkat.

Perusahaan ini  melakukan tes pada produk jaringannya menggunakan salah satu perusahaan pihak ketiga terkemuka dalam pengujian penetrasi. “Kami secara rutin memantau dan mendiagnosis produk kami untuk memperkuat keamanan dan meminimalkan kerentanan sambil mengelola kata sandi, protokol, dan algoritme produk,” tulis Hanwha.

Praktik terbaik Hanwha meliputi: memastikan algoritma enkripsi terbukti dan pengkodean aman digunakan, penghapusan layanan dan daemon yang tidak digunakan, tidak menggunakan backdoors, penghapusan kata sandi default, kunci menebak sandi, enkripsi firmware, dan banyak lagi. Kami juga telah memperbarui banyak pengaturan standar pabrik kami untuk mengeraskan perangkat kami lebih jauh.

Selain itu, Hanwha juga telah menerbitkan panduan pengerasan cybersecurity dan kertas putih untuk menggambarkan praktik terbaik dalam mengamankan produk jaringan. “Kami secara teratur mengadakan pelatihan dan webinar tentang cybersecurity untuk pengguna akhir dan integrator sistem untuk memastikan mereka memahami praktik terbaik,” tandas Hanwha.

“Kami mengembangkan bagian penting misi dari produk kami sendiri dari optik kamera ke chipset kami sendiri, sehingga kami dapat memastikan tingkat kontrol kualitas yang lebih tinggi dan pada akhirnya meningkatkan keamanan bagi pelanggan. Manfaat utama bagi kami adalah Wisenet SoC kami (sistem pada chip) yang terus kami kembangkan khusus untuk kamera keamanan kami.”

“Kami tidak bergantung pada komponen, teknologi, dan teknologi di luar rak, berpotensi rentan, dibandingkan dengan vendor yang bersaing. Kami juga memiliki program pendidikan / pelatihan aktif untuk para integrator dan mitra sistem kami, dan baru-baru ini meluncurkan program sertifikasi Wisenet baru yang berisi bagian yang terfokus pada cybersecurity.”

Perangkat yang dirancang untuk melindungi properti pelanggan dan informasi pribadi semakin digunakan sebagai sarana untuk mendapatkan informasi pribadi dan perusahaan yang sensitif. Penting untuk tidak melihat cybersecurity hanya sebagai pekerjaan satu orang atau satu departemen.

“Itu adalah tanggung jawab kolektif yang perlu diperhatikan secara serius oleh setiap orang dari kita, termasuk produsen, integrator sistem dan pengguna akhir. Sebagai profesional keamanan, kita semua harus yakin bahwa sistem kita aman dari perspektif fisik dan cyber. Untuk membangun kepercayaan ini, sistem integrator dan pengguna akhir harus bermitra dengan perusahaan dan vendor tepercaya yang memiliki kebijakan keamanan cyber yang kuat, sumber daya khusus, dan rencana yang jelas diartikulasikan untuk memerangi kerentanan keamanan,” jelas Hanwha.**