Temuan terbaru menunjukkan bahwa ribuan perangkat IoT (Internet of Things) mungkin rentan terhadap serangan serius. Peneliti dari Singapore University of Technology and Design menemukan 12 kerentanan terkait Bluetooth yang mempengaruhi chip dari tujuh vendor utama.
Chip ini ada di lebih dari 480 perangkat berbeda. Jika tidak ditangani, kerentanan ini bisa menyebabkan perangkat crash, mati total, dan pelanggaran keamanan. Peneliti juga telah membagikan kode eksploitasi yang mempermudah penjahat siber untuk memanfaatkan masalah ini. Jadi, jika perangkat Anda menggunakan chip yang terpengaruh, segera ambil tindakan.
Jenis Perangkat yang Terkena Dampak
Kerentanan ini bisa mempengaruhi berbagai perangkat, termasuk:
– Perangkat medis
– Sistem otomasi bangunan
– Sistem keamanan
– Perangkat otomotif
– Pencahayaan pintar
– Produk rumah pintar
– Elektronik konsumen
Dampak Kerentanan Bluetooth Low Energy (BLE)
Kerentanan ini berkaitan dengan Bluetooth Low Energy (BLE), teknologi komunikasi nirkabel yang umum digunakan oleh perangkat IoT. Dampaknya bisa bervariasi, mulai dari membuat perangkat tidak berfungsi hingga membocorkan data sensitif. Beberapa serangan bahkan bisa mempengaruhi kesehatan dan keselamatan.
Langkah-langkah yang Harus Diambil
Perusahaan yang menggunakan perangkat IoT harus segera melakukan hal berikut:
- Tinjau Inventaris Perangkat: Periksa apakah perangkat Anda menggunakan chip yang terpengaruh.
- Hubungi Vendor: Tanyakan apakah perangkat Anda terdampak dan apakah ada patch yang tersedia.
- Prioritaskan Perangkat: Urutkan perangkat berdasarkan risiko dan dampaknya, dan pertimbangkan untuk menonaktifkan BLE jika memungkinkan.
- Periksa Patch: Jika BLE tidak bisa dinonaktifkan, pastikan untuk menerapkan patch yang dirilis.
- Terapkan Kontrol Kompensasi: Batasi akses fisik ke perangkat yang tidak bisa dipatch.
- Pantau dan Edukasi: Awasi perangkat untuk aktivitas mencurigakan dan edukasi pengguna tentang risiko.
Dengan semakin banyaknya perangkat IoT, penting untuk memiliki strategi keamanan yang baik. Ini harus mencakup manajemen siklus hidup perangkat, mulai dari pengadaan hingga penghapusan, serta pengelolaan risiko dan kontrol keamanan yang tepat.
Artikel ini telah diterbitkan oleh Protiviti dengan judul It’s Time to Take a Critical Look at the Security of Your IoT Devices… Now!. Artikel selengkapnya dapat dibaca di sini.
