Ucam oleh IoTeX: Privasi & Keamanan yang Anda Butuhkan
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.
Saat dunia kita semakin terhubung, kebutuhan akan keamanan dan privasi belum pernah sebesar ini. Meskipun banyak dari kita sadar akan peretasan terhadap data digital kita, masalahnya benar-benar terasa ketika peretasan mulai memengaruhi kesejahteraan fisik keluarga kita. Peretasan yang mengejutkan dari Ring dan Nest, serta pelanggaran data Wyze yang baru-baru ini terjadi, telah mengguncang industri IoT konsumen hingga ke akarnya, seperti yang diringkas oleh sebuah artikel yang pedas dari Washington Post:
"Perangkat lunak yang dirancang untuk membantu orang menerobos ke situs web dan perangkat telah menjadi begitu mudah digunakan sehingga praktis bisa dilakukan oleh anak-anak, dan banyak perusahaan, termasuk Nest, telah secara efektif memilih untuk membiarkan beberapa peretas lolos begitu saja."
Serangan-serangan ini yang mengekspos perangkat dan data pengguna yang tak terhitung jumlahnya kepada peretas adalah hasil langsung dari penekanan yang tidak memadai pada keamanan dan privasi. Sebaliknya, IoTeX percaya pada memprioritaskan keamanan dan privasi di atas segalanya— kami membangun Ucam untuk mencegah jenis serangan ini dan memberikan pengguna kontrol penuh atas data, identitas, dan privasi mereka.
Dalam blog ini, kami berbagi bagaimana penanganan data pengguna yang buruk oleh Wyze menyebabkan kebocoran data skala besar dan bagaimana peretasan kamera Ring dan Nest terjadi, serta bagaimana Ucam oleh IoTeX memanfaatkan teknologi blockchain untuk memberikan privasi dan keamanan yang langsung mengatasi eksploitasi ini.
Bagaimana Kebocoran Data Massal Terjadi
Manajemen data pengguna yang buruk secara besar-besaran oleh Wyze, merek kamera keamanan rumah yang populer, mengekspos data sensitif dan informasi akun dari 2,4 juta pengguna pada bulan Desember 2019. Penelitian lanjutan menunjukkan bahwa kesalahan tersebut terjadi karena kelalaian karyawan, di mana seorang admin Cloud gagal mengamankan data pengguna setelah dipindahkan ke server pengujian untuk melakukan pengujian perilaku konsumen.
Kebocoran data Wyze adalah contoh sempurna tentang bagaimana tujuan bisnis tradisional tidak sejalan dengan manfaat bagi pengguna. Pemindahan server dilakukan untuk meningkatkan kecepatan di mana metrik bisnis (baca: data pengguna pribadi) dapat dilacak dan dianalisis. Untuk lebih menegaskan, kebocoran itu hanya mungkin terjadi karena Wyze memiliki dan menyimpan data pengguna secara terpusat alih-alih data dimiliki (dan diizinkan dengan izin) oleh konsumen. Faktanya, paparan Wyze jauh lebih buruk daripada peretasan. Kebocoran data terjadi akibat pintu terbuka di server Wyze, bukan karena seorang peretas cerdas menemukan cara kreatif untuk masuk ke database yang sebaliknya aman.
Wyze tentu bukan satu-satunya perusahaan yang berhadapan dengan konsumen yang beroperasi dengan cara seperti ini; sebenarnya, ini adalah prosedur operasi standar. Untungnya, kita memasuki era baru di mana mungkin untuk menawarkan privasi penuh kepada konsumen dan pengalaman pengguna yang hebat. Di IoTeX, kami bahkan tidak mengumpulkan data pengguna di tempat pertama, jadi bencana Wyze secara arsitektural tidak mungkin terjadi. Inilah inti dari misi IoTeX — untuk memberikan produk yang terjangkau, fungsional, dan berfokus pada pengguna kepada pasar massal, di mana pengguna adalah pihak yang memiliki kontrol penuh atas data mereka.
Bagaimana Kamera Keamanan Nest & Ring Diretas
Peretasan tingkat perangkat telah menghasilkan tajuk berita yang sangat mengejutkan namun dapat dipahami baru-baru ini. Jenis peretasan ini memberikan peretas akses penuh ke sebuah perangkat, memungkinkan mereka melakukan semua yang bisa dilakukan pemilik perangkat. Misalnya, para intruder di balik peretasan notorious Nest, yang dikutip oleh Washington Post, memutar suara dari video porno ke dalam ruangan seorang gadis muda melalui kamera Nest keluarga tersebut. Mengerikan? Ya. Mengganggu? Tentu. Dapat dicegah? Absolut.
Bagaimana cara kerja peretasan ini? Mengejutkan, ini bukan peretasan yang sangat canggih, umumnya berasal dari peretas yang melakukan peretasan brute force atau mendapatkan login yang sebelumnya sudah dibobol (yaitu, nama pengguna/sandi). Peretasan brute force adalah persis seperti yang terdengar — peretas menulis skrip untuk menebak kata sandi Anda (catatan: saat ini, sebuah kata sandi alfanumerik 7-digit dapat diretas dalam waktu kurang dari 2 detik). Cara lain yang lebih rumit agar kata sandi terungkap adalah melalui cross-pollination kombinasi nama pengguna/kata sandi (yaitu, "Identitas Internet" Anda) untuk situs web, aplikasi, dan perangkat — ketika satu sumber dibobol, peretas membeli database login dari web gelap dan melakukan login massal ke Nest, Ring, dan perangkat IoT lainnya untuk menimbulkan kekacauan pada orang-orang yang tidak curiga.
Hampir setiap pengguna Internet biasa telah mengalami setidaknya satu kata sandi mereka bocor dalam kebocoran data online. Periksa apakah Anda telah menjadi korban kebocoran data dengan memeriksa alamat email Anda menggunakan alat ini dari Mozilla.
Menanggapi peretasan Nest baru-baru ini, Google menghindari tanggung jawab dengan menyalahkan pengguna karena tidak menggunakan kata sandi yang unik saat mengatur perangkat mereka. Di IoTeX, kami percaya bahwa perusahaan bernilai triliunan dolar tidak seharusnya menyalahkan pengguna karena gagal mengamankan perangkat mereka dengan baik — melainkan, kerangka keamanan dan privasi yang tepat harus dibangun ke dalam perangkat IoT dari awal.
Bagaimana Ucam Menggunakan Blockchain untuk Memberikan Keamanan & Privasi yang Anda Butuhkan
Di tengah berita terbaru yang telah merusak kepercayaan konsumen terhadap perangkat IoT, terutama kamera keamanan rumah, IoTeX bertekad untuk memperkenalkan kelas baru sama sekali dari perangkat "Ditenagai oleh IoTeX" yang menunjukkan keamanan yang lebih baik, dibangun dengan filosofi berorientasi pengguna, dan memberikan kepemilikan data konsumen penuh serta privasi. Untuk mencapai ini, IoTeX memanfaatkan blockchain dalam desain Ucam untuk dua tujuan krusial:
- Identitas & Login Blockchain yang Aman, yang tidak bisa diretas dengan brute force dan terpisah dari "Identitas Internet" seseorang
- Penerbitan Kunci Enkripsi yang Terdesentralisasi, untuk memastikan pengguna adalah satu-satunya yang memiliki akses ke data, identitas, dan privasi mereka
Cara pertama Ucam menggunakan blockchain adalah untuk pengaturan satu klik untuk membuat identitas blockchain IoTeX yang aman (yaitu, pasangan kunci publik/privat) untuk pengguna. Tidak seperti login aplikasi/perangkat tradisional, kunci publik/privat blockchain adalah tidak mungkin untuk diretas secara brute force. Selain itu, pasangan kunci publik/privat ini unik dari semua kombinasi nama pengguna/kata sandi lainnya ("Identitas Internet") yang digunakan untuk login ke situs web dan aplikasi. Penerapan identitas berbasis blockchain ini adalah perlindungan konsumen yang penting, dan akan sangat mengurangi sumber terbesar peretasan kamera keamanan tingkat perangkat yang dijelaskan di atas.
Catatan: keamanan adalah tantangan yang tidak ada habisnya. Seiring dengan diterapkannya langkah-langkah keamanan baru, peretas selalu menciptakan jalur baru untuk mengakses perangkat dan data kita. Kami sangat merekomendasikan komunitas kami untuk memanfaatkan praktik terbaik untuk mencegah munculnya serangan kata sandi, jaringan, dan rekayasa sosial.
Cara kedua Ucam menggunakan blockchain adalah untuk mengeluarkan kunci enkripsi kepada pemilik Ucam dengan cara terdesentralisasi. Saat ini, perusahaan terpusatlah yang membuat kunci enkripsi, memberikan satu salinan kepada pengguna dan menyimpan salinan untuk diri mereka sendiri. Salah pengelolaan data pengguna di bawah pengawasan perusahaan terpusat telah meninggalkan banyak informasi pribadi sensitif yang terekspos di web gelap. Sudah saatnya mengadopsi perangkat yang kami ketahui bekerja untuk kami, bukan untuk perusahaan.
Dengan Ucam, ANDA dan hanya ANDA adalah pemilik tunggal dari kunci enkripsi dan satu-satunya yang dapat mengakses data Anda — bukan IoTeX, bukan Tenvis, bukan penyedia Cloud, bukan siapa pun! Penerbitan kunci enkripsi yang terdesentralisasi dari Ucam diiringi dengan inovasi teknologi lainnya, seperti kemampuan komputasi edge bawaan, untuk memberikan pengguna privasi data yang lengkap dan fitur yang komprehensif.
Berbeda dengan kamera berbasis Cloud lainnya, semua pemrosesan (misalnya, enkripsi, deteksi gerakan, audio dua arah) dilakukan “di edge”. Ini menghilangkan kebutuhan untuk menggunakan Cloud terpusat untuk menyimpan/menghitung data — semua komputasi penting dilakukan langsung di perangkat Ucam atau ponsel pengguna. Akibatnya, menjadi korban pelanggaran data massal akibat kelalaian perusahaan tidak mungkin terjadi. Dengan Ucam, Anda sepenuhnya mengendalikan data, identitas, dan privasi Anda.
Untuk detail lebih lanjut tentang Ucam, silakan kunjungi https://iotex.io/ucam.
Tentang IoTeX
Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX sedang membangun Internet dari Hal yang Dipercaya, di mana semua “hal” fisik dan virtual — manusia, mesin, bisnis, dan DApps — dapat menukar informasi dan nilai pada skala global.
Dibantu oleh tim global yang terdiri dari lebih dari 30 ilmuwan riset dan insinyur terkemuka, IoTeX menggabungkan blockchain, perangkat keras aman, dan identitas terdesentralisasi untuk memberdayakan jaringan IoT yang cerdas dan ekonomi mesin. Dengan berfungsi sebagai kain kepercayaan terdesentralisasi untuk IoT, IoTeX akan memberdayakan dunia terdesentralisasi di masa depan dengan “menghubungkan dunia fisik, blok demi blok”.