Penulis: Aamir Lakhani, Cybersecurity Researcher & Practitioner for FortiGuard Labs*
The pandemic inevitably increases cyberattacks as companies around the world adopt remote work methods. One area that is the target of cyber criminals is the Internet of Things (IoT) .
As COVID-19 spreads, a new wave of opportunistic cyber criminals has arrived. They are motivated by the surge in attack surface as a large proportion of workers globally now switch to the remote operation model. Not only had the number of attacks increased, but also their speed and scale.
How can businesses build reliable defenses to counter cyberattacks amid a pandemic? The answer is to always practice extreme caution, offer advanced security training, and implement an integrated security framework.
At the same time, they must not forget 'the big picture'. There are hundreds of potential attack vectors that are currently at risk, and the fact that home networks make the situation even more complicated. Internet of Things (IoT) devices, in particular, have been at the center of an increase in corporate cyberattacks recently.
IoT Security and Remote Work
From the start of the pandemic to the present, most companies have had sufficient time to sort out whatever problems arose when transitioning to remote work. However, for many businesses, there is one problem that continues to have an impact.
Kekurangan laptop dan perangkat milik perusahaan memaksa banyak pekerja menggunakan komputer pribadi untuk mengakses jaringan perusahaan dan menyelesaikan pekerjaan. Secara bersamaan, individu-individu ini terus terlibat dalam perilaku online pada umumnya (dan seringkali berisiko) seperti menjelajahi media sosial, berbelanja, dan hiburan streaming. Karena sebagian besar perangkat pribadi ini tidak memiliki perlindungan endpoint dan keamanan desktop, mereka jauh lebih rentan terhadap serangan malware.
Dari perspektif keamanan IoT, kelalaian ini berpotensi sangat merusak, terutama karena penyerang dapat mencapai tujuannya bahkan tanpa akses langsung ke, misalnya, laptop pribadi. Malware dapat disebarkan secara tidak langsung melalui router, tablet, game, dan sistem hiburan yang terhubung ke jaringan rumah, serta melalui perangkat IoT, seperti bel pintu pintar, kamera, dan termostat.
Buktinya, lihat saja tiga pencarian teratas di Shodan (mesin pencari untuk sekuriti), semuanya terkait dengan akses kamera jarak jauh. Sementara beberapa kamera jarak jauh sengaja dibuka ke internet, banyak lainnya masih tersambung ke internet dengan kredensial default. Dengan memanfaatkan target yang relatif mudah dijangkau ini, penyerang dapat dengan mudah memanfaatkan situasi dan mendapatkan akses ke sistem yang tidak pernah ditujukan untuk publik.
Meskipun tindakan ini sendiri dapat memengaruhi jaringan secara signifikan, ini mungkin hanya langkah pertama penyerang dalam upaya untuk mengeksploitasi suatu organisasi. Pelaku ancaman tahu bahwa jika mereka dapat mengeksploitasi perangkat rentan yang tidak terpikirkan oleh siapapun akan menjadi masalah, maka semakin mudah untuk mendapatkan akses ke jaringan perusahaan atau sekolah dan sumber daya digitalnya.
Tumbuhnya Adopsi IoT