Perangkat IoT, atau Internet of Things terhubung ke jaringan, dan umumnya perangkat pintar yang terhubung ke internet. Mereka dapat memiliki berbagai tujuan, seperti memungkinkan Anda menyalakan dan mematikan lampu dari ponsel Anda, memeriksa makanan apa yang ada di lemari es Anda saat berbelanja, mengaktifkan speaker pintar, dan banyak lagi. Masalahnya adalah perangkat yang terhubung ke internet ini memiliki riwayat masalah keamanan yang memungkinkan peretas untuk mengkooptasinya sebagai bagian dari botnet untuk menambang Bitcoin atau melakukan serangan DDOS. Dalam skenario terburuk, bahkan penyerang yang ditargetkan dapat mempelajari kebiasaan gerakan Anda dan gunakan data lokasi Anda untuk mengidentifikasi kapan Anda tidak berada di rumah sehingga mereka dapat menerobos masuk dengan risiko minimal tertangkap.
Untuk membantu Anda melindungi perangkat Anda dan diri Anda sendiri, kami telah mengumpulkan daftar tip untuk membantu mengamankan perangkat IoT Anda.
Ubah nama pengguna dan kata sandi default
Semua produk IoT hadir dengan beberapa bentuk kredensial default, meskipun ini benar-benar kosong. Sayangnya, kredensial default ini biasanya terkenal atau mudah diakses. Untuk mencegah orang lain mengakses perangkat Anda, pastikan Anda mengubah kredensial default.
Sebagai bagian dari pengaturan kata sandi baru, pastikan Anda membuat kata sandi yang kuat dan unik. Sebaiknya gunakan pengelola kata sandi karena ini membantu Anda membuat dan mengingat kata sandi yang panjang, rumit, acak, dan unik untuk setiap perangkat dan akun.
Nonaktifkan fitur yang mungkin tidak Anda perlukan
Perangkat IoT hadir dengan banyak fitur tetapi Anda mungkin tidak perlu atau ingin menggunakan semuanya. Dengan meninjau fitur yang tersedia dan menonaktifkan fitur yang tidak ingin Anda gunakan, Anda dapat mengurangi permukaan serangan perangkat Anda. Misalnya, meskipun Anda mungkin ingin mengontrol lampu smart dengan ponsel, Anda mungkin tidak perlu melakukannya saat tidak di rumah. Dalam skenario ini, Anda dapat menonaktifkan akses internet untuk perangkat dan mengontrol langsung melalui jaringan Wi-Fi Anda.
Demikian pula, Anda harus meninjau pengaturan privasi data untuk semua perangkat Anda yang terhubung ke internet. Anda mungkin menemukan bahwa data Anda sedang dilacak secara aktif dan digunakan untuk tujuan yang mungkin tidak nyaman bagi Anda. Misalnya, data suara Anda mungkin disimpan oleh produsen speaker pintar.
Perbarui perangkat lunak Anda
Sangat mudah untuk mengonfigurasi perangkat IoT Anda saat pertama kali Anda mengaturnya dan kemudian melupakannya dan tidak pernah memeriksa pengaturannya lagi. Sangat penting untuk memastikan bahwa semua perangkat IoT diperbarui secara berkala. Idealnya, Anda harus mengaktifkan pembaruan otomatis, jadi Anda tidak perlu mengingat untuk memperbarui semua perangkat Anda secara manual. Pembaruan sangat penting untuk perangkat yang dapat diakses melalui internet karena ini secara signifikan lebih mudah untuk ditargetkan oleh peretas sebagai bagian dari serangan.
2FA
Jika perangkat IoT Anda, terutama yang terhubung ke internet, mendukung 2FA alias Two Factor Authentication, maka Anda harus mengaktifkannya. 2FA mengunci akses ke perangkat Anda sehingga Anda memerlukan nama pengguna dan kata sandi seperti biasa dan kemudian Anda harus menyetujui proses masuk melalui ponsel Anda. 2FA adalah alat yang sangat efektif untuk menolak akses peretas dan umumnya mudah diatur.
Jaringan tamu
Sebagian besar router rumah mendukung pembuatan dua atau lebih jaringan nirkabel rumah. Dengan membuat jaringan terpisah untuk perangkat IoT Anda, Anda menciptakan celah antara komputer pribadi dan perangkat IoT Anda. Pemisahan ini mempersulit malware untuk menyebar dari perangkat pribadi Anda ke perangkat keras IoT Anda atau sebaliknya.
Tip: Banyak router rumah hanya mendukung dua jaringan. Jika ini masalahnya, Anda harus memilih antara membuat tamu atau jaringan IoT. Meskipun memiliki jaringan tamu dapat membantu melindungi perangkat Anda yang lain dari perangkat keras tamu yang tidak tepercaya, Anda benar-benar tidak ingin perangkat keras yang tidak tepercaya itu memiliki akses ke perangkat IoT Anda.