ArenaLTE.com - Teknologi Internet Of Things (IoT) sudah banyak digunakan oleh industri sekarang ini. Meskipun memudahkan kinerja, namun penerapan Internet Of Things (IoT) di industri ini juga melahirkan beberapa ancaman dari para penjahat siber.
 
Salah satunya yaitu penerapan Suite ThingsPro dalam industri. Suite ThingsPro adalah platform IoT industri yang mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut.
 
Walaupun platform tersebut berguna untuk memudahkan integrasi dan pemeliharaan IIoT, mereka juga memiliki potensi berbahaya, kecuali jika dikembangkan dan diintegrasikan dengan sistem keamanan yang memadai.

Karena solusi semacam itu berfungsi sebagai titik penghubung antara domain keamanan TI dan TO, kerentanan yang ditemukan di dalamnya memungkinkan para pelaku kejahatan siber memperoleh akses ke jaringan industri.

Dalam dua minggu, peneliti keamanan Kaspersky Lab ICS CERT telah melakukan studi prakonseptual terhadap produk tersebut, dengan menguji kerentanan yang dapat dieksploitasi dari jarak jauh. Pakar Kaspersky Lab berhasil mengidentifikasi dan mengatasi tujuh kerentanan yang sebelumnya tidak diketahui di ThingsPro Suite ini.
 
Beberapa kerentanan yang ditemukan berpotensi memungkinkan para pelaku ancaman untuk mendapatkan akses khusus ke gateway IoT industri dan menjalankan perintah berbahaya.
 
Kerentanan lain memungkinkan pelaku kejahatan siber untuk mendapatkan hak akses root, memberikan kemampuan untuk mengubah konfigurasi perangkat.

Selain itu, eksploitasinya dapat diotomatisasi, yang berarti pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda dan bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut.
Semua kerentanan yang diidentifikasi dilaporkan dan diatasi oleh pengembang platform Moxa.

Dalam keterangannya Alexander Nochvay, peneliti keamanan di Kaspersky Lab mengungkapkan bahwa Moxa adalah merek tepercaya dan tidak diragukan di dunia sistem industri. Namun, produk barunya memiliki sejumlah kerentanan, yang menunjukkan bahwa betapa pentingnya bagi para pemimpin industri untuk melakukan tes keamanan siber yang tepat.



Untuk melindungi sistem kontrol industri tetap aman, berikut beberapa rekomendasi dari kami untuk perusahaan: