Perangkat IoT (Internet of Things) dapat menjadi perangkat yang sangat nyaman dan memudahkan penggunanya dalam beraktivitas. Namun, yang tidak disadari banyak Penggunanya adalah rentannya perangkat tersebut. Pasalnya seorang peretas hanya membutuhkan satu perangkat rentan untuk mendapatkan akses ke seluruh jaringan rumah.
Oleh karena itu, sangat disarankan bagi siapapun untuk melakukan penelitian yang tepat sebelum berencana membeli perangkat IoT. Tujuan utamanya, untuk menghindari risiko seperti terjadinya pencurian data pribadi, kerugian finansial, dan teknologi yang menyalahgunakan privasi pengguna.
Melihat itu, baru-baru ini peneliti keamanan senior dari perusahaan Avast yaitu Martin Hron, membagikan beberapa tips yang berisi hal-hal yang perlu diperhatikan ketika membeli perangkat IoT. Berikut adalah beberapa tipsnya.
Periksa harga perangkat dengan produk lain yang sebanding. Jika harga perangkatnya hampir sama, maka hal ini adalah pertanda baik. Namun apabila harganya jauh lebih rendah dari pesaingnya, maka Anda wajib waspada dan mencari informasi lebih dalam serta mempelajari kualitas produk tersebut.
Jika bukan merek terkenal, cari tahu vendor apa yang menjual perangkat tersebut. Kemudian, di situs web vendor, periksalah seberapa lengkap informasi tentang perangkat yang tersedia.
Sangatlah penting untuk mencari detail perangkat, termasuk spesifikasi teknis, jadwal untuk pembaruan perangkat lunak/firmware, waktu terakhir kali pembaruan perangkat lunak/firmware dikeluarkan dan tingkat dukungan perangkat yang disediakan oleh manufaktur.
Apakah perusahaan yang dituju menggunakan HTTP atau HTTPS di URL mereka? Perusahaan yang telah sadar akan keamanan pasti akan menggunakan HTTPS, yang merupakan protokol internet untuk mengenkripsi koneksi antara pengguna akhir dan situs web.
Meskipun hal ini terkait dengan keamanan situs web produk dan bukan produk itu sendiri, hal ini dapat menjadi indikator yang baik tentang seberapa penting nilai keamanan untuk perusahaan tersebut.
Selain itu, jika produk tertentu telah dipertimbangkan memiliki halaman manajemen atau portal di internet dan halaman login yang menggunakan HTTP, produk lain dengan halaman login menggunakan HTTPS harus turut dipertimbangkan keamanannya.
Apa saja Informasi yang dapat dikumpulkan oleh suatu perangkat? Apakah perangkat ini akan menggunakan mikrofon atau kamera? Pertimbangkan data yang dapat terkumpul dan risiko yang dimunculkan dibanding dengan imbalan yang diperoleh dari informasi tersebut, yang mencakup data pribadi, dan dapat jatuh ke tangan yang salah.
Hal terpenting adalah pertanyakan integritas pengumpulan data itu sendiri. Apakah baik apabila perangkat ini memiliki akses ke data pribadi pengguna? Jika jawabannya "tidak", mungkin ada baiknya berpikir dua kali sebelum memutuskan untuk membeli produk tersebut.
CVE adalah singkatan dari Common Vulnerabilities and Exposures, umumnya terdapat situs yang tersedia untuk publik yang mencantumkan nama-nama vendor dan semua kerentanan yang diketahui terkait dengan vendor tersebut.
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR