Keamanan IoT yang Harus Kita Miliki

Indobot Update

Keamanan IoT yang Harus Kita Miliki
Keamanan IoT yang Harus Kita Miliki

Pertumbuhan produk dan layanan Internet of Things (IoT) terus berkembang pesat. Ini menjadi harapan bahwa sebagian besar hal terhubung dan memanfaatkan layanan digital berbasis cloud. Tentu saja ada implikasi keamanan yang penting untuk semua perangkat yang terhubung ini. Kita semua pernah mendengar contoh hacker IoT. Apa yang membuat keadaan lebih buruk adalah bahwa semakin sukses produk Anda, semakin banyak perhatian yang Anda tarik dari calon hacker. 

Kita akan membahas tentang keamanan IoT yang harus kalian miliki dan best practice untuk semua produk.

Dampak pendapatan dari serangan pada sistem IoT Anda bisa signifikan. Beberapa laporan menunjukkan bahwa perusahaan telah kehilangan hingga 25% dari pendapatan mereka setelah serangan dunia maya. Selain itu, perkiraan biaya untuk organisasi serangan terhadap salah satu perangkat IoT mereka adalah $330,000. Ini adalah proposisi yang menyakitkan bagi sebagian besar pemimpin bisnis. Namun, nilai bisnis pada produk dan layanan IoT tetap kuat dan terus terluncurkan dalam jumlah besar.

Untungnya, industri ini telah membuat langkah besar-besaran selama beberapa tahun terakhir untuk membuat perangkat IoT lebih aman dan lebih sulit terserang. Keamanan IoT berada di jalur yang tepat untuk terus berkembang dan meningkat. Setiap tahun menjadi sedikit lebih mudah dan lebih murah bagi pembuat produk untuk menerapkan fitur keamanan.

Berikut ini adalah daftar keamanan untuk semua produk IoT.

Tentang Cryptography

Jika Anda akan terlibat dalam inisiatif produk atau layanan IoT, kami sangat menyarankan Anda untuk membiasakan diri dengan cryptography. Cryptography memainkan peran penting dalam hampir semua aspek keamanan IoT. Ada beberapa kursus online hebat yang tersedia untuk mempelajari dasar-dasarnya. Tingkat pengetahuan tergantung pada peran Anda dalam organisasi Anda. Untuk pengembang, kami merekomendasikan serangkaian pengetahuan dan pengalaman yang sangat kuat dengan keamanan untuk IoT.

Beberapa istilah penting : 
  • Cryptography : Transformasi data untuk menyembunyikan konten aslinya, dan juga berfungsi untuk memverifikasi integritas dan otentikasi
  • Cryptographic Key : Nilai numerik dalam operasi cryptography. Semakin besar kuncinya, semakin kuat cryptography.
  • Symmetric cryptography : Kunci yang sama yang digunakan untuk mengenkripsi data digunakan untuk mendekripsinya. Dengan demikian kuncinya perlu dibagi antar pihak. Karena efisiensi relatifnya, masih digunakan sampai sekarang untuk sebagian besar komunikasi.
  • Asymmetric cryptography :  Kunci yang berbeda berfungsi untuk mengenkripsi data versus kunci untuk mendekripsinya. Kedua kunci tersebut membentuk pasangan kunci pribadi dan publik. Kunci pribadi tidak boleh dibagikan. Jenis enkripsi ini sangat penting untuk autentikasi.
  • Certificate : Sekumpulan data yang secara unik mengidentifikasi entitas termasuk kunci publik dan informasi lainnya. Sertifikat ditandatangani secara digital untuk membuktikan keasliannya.
  • Hash :  Algoritma yang memetakan string bit (seperti data sertifikat) ke string bit dengan panjang tetap. Nilai unik yang jauh lebih pendek dari kumpulan data yang jauh lebih besar. Setiap perubahan kecil pada data input menyebabkan perubahan drastis pada hash.
  • Digital Signature : Hasil dari transformasi cryptographic data (seperti hash) yang, ketika diterapkan dengan benar, membuktikan otentikasi asal dan integritas data. Biasanya, Anda mengambil kunci publik dari otoritas sertifikat yang menandatangani sertifikat, mendekripsi tanda tangan, dan membandingkannya dengan hash yang Anda hitung dari data sertifikat. Jika cocok, itu bagus.
  • Certificate Authority : Entitas terpercaya yang mengeluarkan dan mencabut sertifikat. Serta mereka menandatangani sertifikat.

Belajar Elektronika, Arduino, dan IoT step by step dengan bantuan tangga belajar? Daftar sekarang dan dapatkan PROMO

Efektivitas cryptography tergantung pada ketidakstabilan komputasi serangan brute force, yang berarti bahwa akan membutuhkan terlalu banyak waktu bagi hacker untuk secara mendalam mencoba setiap kunci yang mungkin untuk menemukan kunci yang tepat untuk membuka kunci data Anda.

Yang harus kalian miliki agar aman adalah : 

Identitas yang Aman 

Perangkat dan cloud services dalam sistem IoT yang perlu saling percaya. Kepercayaan ini menjadi dasar untuk semua interaksi mereka. Identitas aman adalah bukti unik dan tidak dapat terkloning bahwa perangkat atau layanan. Setiap perangkat atau layanan menggunakan identitas unik yang dapat di verifikasi dalam bentuk sertifikat untuk mendapatkan akses ke bagian lain dari sistem yang mendapat izim untuk mengaksesnya.

Identitas perangkat ke dalam sertifikat unik dan kunci pribadi. Sertifikat di tandatangani oleh otoritas sertifikat terpercaya. Sertifikat ini berisi detail identifikasi tentang perangkat seperti nama unik dan nomor serinya. Ini juga berisi kunci publik perangkat, terkait dengan kunci pribadinya yang rahasia . Saat menyambungkan ke cloud service, perangkat menyediakan sertifikat identitasnya. Layanan memverifikasi keasliannya dengan memeriksa tanda tangan sertifikat. Sebagian besar sistem IoT menggunakan format sertifikat x509 yang merupakan format yang sama dengan yang digunakan untuk mengelola identitas situs web yang aman.

Banyak sistem tertanam menawarkan fitur khusus untuk menghasilkan dan menyimpan sertifikat identitas dengan aman. Ini sering menjadi bagian dari sistem yang disebut Root-of-Trust. Selain itu, penyedia cloud service menawarkan alat dan infrastruktur untuk mendapatkan sertifikat perangkat yang ditandatangani dan disuntikkan ke perangkat. Ini biasanya disebut penyediaan. Misalnya, AWS menyediakan infrastruktur untuk menyediakan perangkat dengan fitur provisi AWS IoT Core.

Mengapa ini penting untuk keamanan? Dengan identitas yang unik, dapat di verifikasi, dan tidak dapat terkoning untuk setiap perangkat yang valid, sistem IoT memiliki lebih banyak jaminan bahwa klon yang tidak sah atau interaksi yang tidak valid tidak dapat terjadi

Komunikasi yang Aman 

Perangkat IoT penting berkomunikasi di internet dengan aman. Komunikasi yang aman biasanya mengacu pada tiga pilar ini.

  • Privacy : mencegah penyadap potensial untuk dapat menafsirkan pesan yang dikirim dan diterima
  • Integrity : mencegah hacker merusak pesan dan menyebarkannya sebagai valid
  • Authentication : Memastikan pengirim dan penerima pesan adalah siapa yang mereka katakan

Karena komunikasi di internet mengalir melalui infrastruktur publik, siapa pun dapat melihat data yang dikomunikasikan antar titik akhir. Dengan enkripsi, data dikaburkan dan secara matematis tidak mungkin untuk diterjemahkan tanpa kunci. Hanya pengirim dan penerima yang dapat memahami data. Penyadap seharusnya tidak dapat memahami apa pun dari data, itu harus secara efektif buram.

Untuk menggagalkan calon penipu dari mencoba membangun komunikasi dengan sistem 

Anda (a man-in-the-middle attack), masing-masing pihak harus dapat saling mengautentikasi yang lain. Ini melalui verifikasi tanda tangan sertifikat identitas. Hanya titik akhir yang valid dengan sertifikat valid yang di tandatangani oleh otoritas sertifikat yang saling mempercayai yang akan lulus tes verifikasi.

Sebagian besar sistem IoT menggunakan Transport Layer Security (TLS) yang menyediakan tulang punggung situs web yang aman. Sebagai contoh, sistem operasi populer untuk perangkat IoT, AWS FreeRTOS, menyertakan pustaka soket aman berdasarkan pustaka TLS sumber terbuka yang populer, mbedTLS dari Arm.

Mengapa sih ini penting untuk keamanan? Karena Sistem yang memastikan privasi, integritas, dan otentikasi dalam komunikasinya akan memiliki lebih banyak perlindungan terhadap aktivitas yang tidak sah seperti menguping, merusak, pembajakan sistem, atau penolakan layanan.

Penyimpanan yang Aman 

Sistem IoT perlu merahasiakan dan terlindunginya informasi sensitif.

Penyimpanan yang aman mengacu pada berbagai teknik untuk mengamankan data dan melindunginya dari akses yang tidak sah. Ini juga berarti mengenkripsi data sedemikian rupa sehingga jika penyusup mendapatkan akses, mereka tidak akan dapat memahaminya. Ini termasuk data yang disimpan di perangkat serta di cloud. Ini juga termasuk menyembunyikan kunci kriptografi di kotak kunci yang tidak dapat diakses oleh apa pun selain mesin cryptographic yang membutuhkannya.

Banyak sistem tertanam menawarkan dukungan tingkat rendah untuk penyimpanan yang aman termasuk  flash protection, encrypted code storage, encrypted file systems, dan data integrity monitoring. Contohnya termasuk enkripsi flash Espressif ESP32. Cloud providers offer encrypted object storage, encrypted databases, dan key management services. Akses dikontrol melalui kebijakan keamanan yang ditautkan ke autentikasi pengguna. Contohnya termasuk opsi enkripsi yang tersedia dengan penyimpanan objek AWS S3 dan AWS RDS, memanfaatkan kunci yang di AWS Key Management Service atau AWS Secrets Manager.

Mengapa ini penting untuk keamanan? Karena menjaga keamanan data sangat penting karena berbagai alasan. Sistem IoT menyimpan data sensitif termasuk  intellectual property, network, dan other security credentials, customer data, dan banyak lagi. Menerapkan teknik penyimpanan yang aman akan membantu mencegah hacker potensial melakukan hal-hal seperti reverse engineering code, injecting malware, cloning devices illegally, impersonating devices, dan breaching customer data.

Secure Boot

Secure boot atau kadang-kadang disebut Trusted boot atau dengan nama lain, adalah proses di mana karakteristik perangkat lunak yang akan dijalankan pada perangkat (alias boot up ) diperiksa terhadap jumlah yang diketahui baik untuk memverifikasi integritas dan kepercayaannya. Ini semua terjadi sebelum sistem mencoba menjalankan perangkat lunak.

Ini bekerja mirip dengan bagaimana sertifikat ditandatangani dan diverifikasi. Hash menghitung dari data ke dalam memori flash perangkat (code). Hash ini unik dan setiap perubahan yang tidak sah pada kode dalam flash akan menyebabkan hash menjadi liar. Kemudian ditandatangani secara cryptographically oleh pihak terpercaya, dan kunci publik pihak terpercaya disimpan dengan aman di perangkat. Ketika perangkat menyala, ia memeriksa integritas dan keaslian kode dengan mendekripsi tanda tangan dan membandingkannya dengan hash yang dihitung secara independen dari memori flash-nya. Jika cocok, tidak apa-apa untuk menjalankan kode. Jika tidak, modifikasi yang berpotensi tidak sah mungkin telah terjadi dan perangkat malah masuk ke mode aman. Boot aman biasanya kita lakukan secara bertahap. Setiap tahap di tandatangani dan di verifikasi secara independen. Sebuah program kecil  bootloader melakukan sebagian besar pekerjaan.

Espressif ESP32, mendukung secure boot, seperti halnya beberapa mikrokontroler lain untuk aplikasi IoT, seperti Nordic nRF52840, Infineon PSoC 64, dan NXP LPC55S69.Apakah ini penting untuk keamanan? Iya ini juga penting untuk keamanan, karena mengamankan proses boot memberikan perlindungan tambahan terhadap serangan malware. Jika hacker dapat melewati fitur keamanan lain dan menambahkan modifikasi jahat mereka sendiri ke firmware sistem, algoritma secure boot akan menghentikannya di jalurnya.

Secure Over-The-Air Firmware Updates 

Secure Update, atau Over-The-Air (OTA) atau Firmware update Other The Air (FOTA), dll adalah proses memperbarui firmware pada perangkat dari jarak jauh, yang biasanya melalui komunikasi nirkabel. Melakukan ini secara efektif memerlukan setiap fitur keamanan dasar yang telah kita bahas dengan infrastruktur dan logika tambahan.

Ketika perangkat dari pabrik, mereka menerima kredensial keamanan dan terdaftar dengan layanan pembaruan sehingga mereka berwenang untuk menerima pembaruan. Kredensial dan pendaftaran harus kita kaitkan dengan identitas perangkat uniknya. Jika masalah terdeteksi dengan perangkat nanti (seperti jika telah tersusupi oleh hacker), pendaftarannya dapat kita cabut.

Firmware yang akan berfungsi di tandatangani secara cryptographically. Perangkat akan di beri tahu ketika ada pembaruan yang tersedia. Pesan pemberitahuan ini mencakup lokasi file pembaruan yang akan kita unduh. Pada waktu yang tepat, perangkat mengunduh pembaruan, memverifikasikan, dan memuatnya ke dalam memori flash-nya. Kemudian perangkat kita atur ulang dan secure boot mengambil alih untuk memverifikasi dan mem-boot perangkat lunak baru. Seringkali perangkat menyimpan salinan cadangan firmware mereka jika terjadi kesalahan dalam proses pembaruan. Namun, penting untuk mendeteksi ketika perangkat menjalankan firmware lama dan membatasi untuk menghindari serangan rollback di mana hacker dengan sengaja memutar kembali firmware ke versi yang lebih lama dengan kerentanan.

Sebagai contoh, AWS mendukung Pembaruan Aman dengan layanan AWS FreeRTOS OTA Update Manager dan AWS IoT Jobs.

Mengapa ini penting ? Karena dengan pembaruan yang aman, Anda memiliki kemampuan untuk merespons dengan cepat masalah keamanan yang muncul dan menambal perangkat lunak pada perangkat yang sudah ada di tangan pelanggan. Dengan pembaruan yang aman, Anda tidak hanya dapat menambal masalah, tetapi Anda juga dapat melakukan peningkatan dan peningkatan untuk terus menyenangkan pelanggan Anda.

 Source fromhttps://www.iotforall.com/iot-security-must-haves-part-1

Mau belajar elektronika dasar? Arduino? atau Internet of Things? Ikuti kursus online Indobot Academy!

Ingin Tahu Program Kami Lebih Lanjut?

Silahkan isi Formulir Dibawah Ini untuk Diskusi dengan Tim Indobot Academy.

Baca Juga

Bagikan:

Tinggalkan komentar

whatsapp whatsapp