Dalam pengembangan dan penerapan IoT perlu mempertimbangkan aspek keamanan, karena pada IoT terdapat beberapa peralatan yang saling terhubung. Pada umumnya arsitektur IoT terdiri dari tiga lapisan sebagai berikut:
1. Lapisan persepsi, merupakan peralatan fisik IoT itu sendiri seperti sensor, aktuator, smart things, dan lain-lain.
2. Lapisan jaringan, merupakan infrastruktur komunikasi untuk peralatan-peralatan, server dan pengguna.
3. Lapisan aplikasi, merupakan perangkat lunak yang dapat menggunakan data yang didapat dari peralatan-peralatan IoT dan mengelola mereka dalam memberikan layanan untuk pengguna.
Beberapa organisasi telah melakukan penelitian terhadap isu-isu keamanan pada IoT, salah satunya adalah OWASP Internet of Things (IoT) Top 10 yang diterbitkan oleh Open Web Application Security Project.
Menurut OWASP IoT Top 10 2018 (https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_10), isu-isu keamanan pada IoT adalah sebagai berikut:
I1 Weak Guessable, or Hardcoded Passwords
I2 Insecure Network Services
I3 Insecure Ecosystem Interfaces
I4 Lack of Secure Update Mechanism
I5 Use of Insecure or Outdated Components
I6 Insufficient Privacy Protection
I7 Insecure Data Transfer and Storage
I8 Lack of Device Management
I9 Insecure Default Settings
I10 Lack of Physical Hardening
No comments:
New comments are not allowed.