Perangkat IoT ini secara fisik bisa berada di tempat yang terbuka dan bisa dijangkau oleh orang. Pada sisi perangkat lunak perangkat IoT terhubung dengan jaringan internet yang digunakan banyak orang. Dengan demikian perangkat IoT ini rentan mengalami gangguan baik secara perangkat keras maupun secara perangkat lunak. Dengan demikian maka kita perlu membuat pertimbangan-pertimbangan untuk menangkal setiap kemungkinan gangguan dan serangan yang mungkin akan mengganggu solusi IoT kita,.
Pertimbangan-pertimbangan dalam melakukan pengamanan perangkat IoT adalah
- Pertimbangkan agar perangkat tidak kelihatan menyolok
- Pertimbangkan agar teknologi yang digunakan sulit ditebak
- Minimalisasi potensi perangkat keras dan perangkat lunak diotak-atik
- Simpan informasi rahasia seperti password di tempat yang aman
- Implementasikan boot yang aman, update firmware yang aman dan komunikasi yang tersandi
- Jangan gunakan password default, gunakan password yang sulit ditebak
- Tutup port TCP/IP yang tidak dibutuhkan
- Menggunakan pendeteksi anomali pemakaian maupun anomali jaringan
Solusi IoT ini perlu mempertimbangkan security dalam setiap bagian mulai dari keamanan secara fisik, keamanan dalam aplikasi, keamanan dalam pengiriman data maupun keamanan dalam pemrosesan data pada backend. Dengan kata lain kita harus memikirkan security ini dari ujung ke ujung atau end to end security.
Sebagai referensi kita dapat mengunjungi https://iotsecurityfoundation.org/best-practice-guidelines/ untuk memberikan petunjuk penanganan keamanan pada perangkat IoT.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.