Vendor IoT mendesak untuk membuang kata sandi default perangkat dan meningkatkan keamanan
Pemerintah Inggris hari ini menyerukan langkah-langkah keamanan yang lebih kuat untuk perangkat yang terhubung internet, mendesak produsen untuk membangun keamanan ke dalam desain produk.
Departemen Digital, Budaya, Media & Olahraga (DCMS) mempromosikan kode 13 poin praktik dalam ulasan Secure by Design-nya, untuk mendorong vendor IoT menjadikan keamanan bagian dari proses desain alih-alih membautnya sebagai suatu renungan.
Namun, pedoman laporan itu tidak wajib, dan pemerintah mengatakan berencana untuk bekerja dengan industri untuk menanamkan praktik keamanan cyber ke dalam desain perangkat yang terhubung.
Menteri digital Margot James mengatakan: "Kami ingin semua orang mendapat manfaat dari potensi besar perangkat yang terhubung internet dan penting mereka aman dan memiliki dampak positif pada kehidupan masyarakat. Kami telah bekerja bersama industri untuk mengembangkan perangkat baru yang tangguh aturan begitu langkah-langkah keamanan yang kuat dibangun ke dalam teknologi sehari-hari sejak saat dikembangkan.
"Ini akan membantu memastikan bahwa kami memiliki aturan dan kerangka kerja yang tepat untuk melindungi individu dan bahwa Inggris terus menjadi ekonomi digital yang terdepan di dunia, ramah inovasi."
Pemerintah memperkirakan bahwa setiap rumah tangga Inggris memiliki 10 perangkat yang terhubung ke internet, jumlah yang diprediksi akan meningkat menjadi 15 pada tahun 2020, berpotensi menimbulkan ancaman perlindungan data yang serius bagi warga negara Inggris.
Ian Levy, direktur teknis National Cyber Security Center (NCSC), juga menyoroti perlunya kejelasan lebih bagi konsumen tentang perlunya menggunakan perangkat IoT yang aman, dan untuk menghilangkan beban menginstal perangkat lunak keamanan yang kompleks dari pengguna akhir ini.
"NCSC berkomitmen untuk memastikan Inggris memiliki keamanan terbaik yang dapat dilakukannya, dan menghentikan orang yang diharapkan untuk membuat penilaian keselamatan yang mustahil tanpa informasi yang bermanfaat," katanya.
"Kami senang telah bekerja dengan DCMS dalam tinjauan vital ini dan berharap warisannya akan menjadi 'tanda peringatan' pemerintah dengan jelas menjelaskan janji-janji keamanan dan masa pakai produk yang efektif."
"Pembeli harus diberi informasi berkualitas tinggi untuk membuat pilihan di konter. Kami mengelolanya dengan kandungan lemak makanan dan ini adalah awal dari melakukan hal yang sama untuk keamanan cyber produk teknologi."
Perangkat seperti perangkat pintar yang bisa dikenakan, kamera web dan bahkan mainan anak-anak berisiko diretas tanpa tindakan keamanan yang tepat.
Untuk mencegah insiden seperti itu, rekomendasi peninjauan termasuk memastikan bahwa perangkat tidak datang dengan kata sandi default, yang dapat dengan mudah diretas, bahwa vendor dapat secara teratur memperbarui perangkat lunak produk, dan bahwa mereka mematuhi kebijakan pengungkapan kerentanan dan memastikan perangkat mereka memiliki redundansi bawaan untuk mencegah mereka kewalahan oleh serangan DDoS.
Satu-satunya persyaratan yang mengikat adalah untuk melindungi data pribadi seseorang, sesuatu yang merupakan elemen kunci dari Peraturan Perlindungan Data Umum UE yang akan datang dan RUU Perlindungan Data milik pemerintah sendiri.
Sebagai bagian dari tinjauan, pemerintah mengeksplorasi insentif industri saat ini dan tantangan untuk menerapkan keamanan cyber di IoT konsumen. Bukti menunjukkan bahwa hambatan utama berpusat pada biaya dan tantangan membenarkan menginvestasikan waktu dan uang ketika fokus bisnis adalah untuk membawa produknya ke pasar sesegera mungkin.
Selain itu, produsen tidak mungkin menghadapi biaya ekonomi langsung yang ditanggung oleh serangan DDoS yang dilakukan melalui perangkat mereka, dan, oleh karena itu, tidak akan menghadapi insentif komersial yang cukup untuk berinvestasi dalam pendekatan desain yang aman.
Pemerintah mengatakan akan mempertimbangkan untuk membuat perubahan wajib melalui undang-undang setelah meninjau kemajuan vendor IoT sepanjang 2018.
Gambar: Shutterstock
