Banyak perangkat IoT terproduksi dengan kata sandi default yang sederhana, seperti "admin123" atau "password". Sayangnya, perusahaan sering kali lupa mengganti kata sandi ini. Celah keamanan ini menjadi pintu masuk utama bagi peretas yang ingin mengakses jaringan perusahaan.
Hingga kini, kesadaran tentang pentingnya mengganti kata sandi default masih rendah di banyak organisasi. Hal ini menjadi ancaman serius, terutama karena perangkat IoT terhubung langsung ke jaringan utama perusahaan.
Sebagai langkah awal, perusahaan perlu menerapkan kebijakan wajib mengganti kata sandi perangkat IoT setelah instalasi. Dengan menerapkan langkah sederhana ini, risiko akses tidak sah pada perangkat IoT dapat terminimalkan secara signifikan.
Meningkatkan kesadaran karyawan juga penting untuk mendukung langkah ini. Pelatihan keamanan siber yang efektif dapat memastikan semua perangkat terkelola sesuai standar keamanan terbaik.
Kurangnya Pembaruan Perangkat Lunak dan Firmware: Risiko yang Sering Terabaikan
Banyak perangkat IoT beroperasi dengan firmware lama yang rentan terhadap eksploitasi. Sayangnya, pembaruan perangkat sering kali terabaikan oleh perusahaan. Perangkat yang tidak terperbarui menjadi sasaran empuk bagi peretas untuk memanfaatkan celah keamanan yang telah terketahui.
Selain itu, pembaruan perangkat lunak biasanya tidak terlakukan secara otomatis. Hal ini mempersulit perusahaan yang memiliki banyak perangkat IoT untuk memantau dan mengelola pembaruan. Akibatnya, risiko serangan siber semakin tinggi.
Sebagai solusinya, perusahaan perlu menerapkan sistem manajemen pembaruan otomatis untuk perangkat IoT. Sistem ini akan memastikan semua perangkat selalu menggunakan firmware versi terbaru.
Langkah tambahan, seperti membuat jadwal rutin untuk audit keamanan perangkat, dapat membantu mengidentifikasi perangkat yang perlu terperbarui segera. Dengan demikian, perusahaan dapat melindungi jaringannya dari ancaman yang terus berkembang.