Seorang Hacker hanya membutuhkan satu perangkat rentan untuk mendapatkan akses ke seluruh jaringan rumah.
Oleh karena itu, disarankan untuk melakukan penelitian yang tepat sebelum memberi perangkat IoT sebagai hadiah akhir tahun ini.untuk menghindari risiko kejahatan siber.
Avast penyedia solusi produk cybersecurity global membagikan tips kepada konsumen yang tertarik membeli perangkat Internet of Things (IoT) pada liburan akhir tahun ini. Peneliti Keamanan Senior Avast, Martin Hron, membagikan tips-tips sebagai berikut :
1. Bandingkan harga
Periksa harga perangkat dengan produk lain yang sebanding. Jika harga perangkatnya hampir sama, maka hal ini adalah pertanda baik. Namun apabila harganya jauh lebih rendah dari pesaingnya, maka Anda wajib waspada dan mencari informasi lebih dalam serta mempelajari kualitas produk tersebut.
2. Lihatlah merek
Jika bukan merek terkenal, cari tahu vendor apa yang menjual perangkat tersebut. Sangatlah penting untuk mencari detail perangkat, termasuk spesifikasi teknis, jadwal untuk pembaruan perangkat lunak / firmware dan tingkat dukungan perangkat yang disediakan olehmanufaktur.
3. Cek desain situs web dengan cermat
Apakah perusahaan yang dituju menggunakan HTTP atau HTTPS di URL mereka? Perusahaan yang telah sadar akan keamanan pasti akan menggunakan HTTPS, yang merupakan protokol internet untuk mengenkripsi koneksi antara pengguna akhir dan situs web.
Meskipun hal ini terkait dengan keamanan situs web produk dan bukan produk itu sendiri, hal ini dapat menjadi indikator yang baik tentang seberapa penting nilai keamanan untuk perusahaan tersebut.
4. Peninjauan kemampuan
Apa saja Informasi yang dapat dikumpulkan oleh suatu perangkat? Apakah perangkat ini akan menggunakan mikrofon atau kamera? Pertimbangkan data yang dapat terkumpul dan risiko yang dimunculkan dibanding dengan imbalan yang diperoleh dari informasi tersebut, yang mencakup data pribadi, dan dapat jatuh ke tangan yang salah.
Hal terpenting adalah pertanyakan integritas pengumpulan data itu sendiri. Apakah baik apabila perangkat ini memiliki akses ke data pribadi pengguna? Jika jawabannya "tidak", mungkin ada baiknya berpikir dua kali sebelum memutuskan untuk membeli produk tersebut.
5. Perhatikan detail CVE
CVE adalah singkatan dari Common Vulnerabilities and Exposures, umumnya terdapat situs yang tersedia untuk publik yang mencantumkan nama-nama vendor dan semua kerentanan yang diketahui terkait dengan vendor tersebut. Carilah pembuat perangkat yang sedang dipertimbangkan di halaman vendor CVE.
Periksa semua laporan mengenai kerentanan keamanan tingkat tinggi dan cari versi spesifik dari produk tertentu. Hasil temuan ini dapat menjadi indikator yang baik tentang seberapa cepat vendor atau pabrikan memperbaiki kerentanan yang terdeteksi.
6. Cari ulasan pengguna
Bacalah ulasan pengguna tersedia. Periksa peringkat dan jumlah unduhan untuk mengetahui apakah pengguna lain memuji atau mengalami masalah saat menggunakan produk tersebut.
Lihatlah ulasan positif dan negatif dan pertimbangkan apakah ulasan itu asli dengan detail penyataan yang masuk akal, atau hanya merupakan ulasan satu kata, memberikan penilaian 4 atau 5 bintang, yang dapat saja dipalsukan.
7. Pertimbangkan proses pengaturan
Lakukan penelitian tentang proses pengaturan awal produk dan periksa apakah proses ini menyatakan perihal keamanan. Sangat penting untuk memeriksa apakah pengaturan awal ini mengharuskan pengguna mengubah kata sandi default menjadi sandi yang lebih rumit.
Jika proses pengaturan awal ini hanya untuk menyalakan perangkat, tanpa menyatakan perihal keamanan dan perlindungan, bisa saja hal ini menjadi peringatan (red flag) bagi pengguna.
){kind=link}