Ucam oleh IoTeX: Privasi & Keamanan yang Anda Butuhkan
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.
Ketika dunia kita menjadi semakin terhubung, kebutuhan akan keamanan dan privasi tidak pernah sebesar ini. Sementara banyak dari kita sadar akan peretasan data digital kita, masalah sebenarnya terasa lebih dekat ketika peretasan mulai mempengaruhi kesejahteraan fisik keluarga kita. Peretasan mengejutkan dari Ring dan Nest, serta pelanggaran data baru-baru ini oleh Wyze, telah mengguncang industri IoT konsumen hingga ke intinya, seperti yang dirangkum dalam sebuah artikel tajam dari Washington Post:
"Perangkat lunak yang dirancang untuk membantu orang membobol situs web dan perangkat telah menjadi begitu mudah digunakan sehingga praktis merupakan permainan anak-anak, dan banyak perusahaan, termasuk Nest, telah secara efektif memilih untuk membiarkan beberapa peretas lolos dari pengawasan."
Serangan-serangan ini yang mengekspos perangkat dan data pengguna tak terhitung jumlahnya kepada peretas merupakan hasil langsung dari penekanan yang tidak memadai pada keamanan dan privasi. Sebaliknya, IoTeX percaya dalam memprioritaskan keamanan dan privasi di atas segalanya— kami membangun Ucam untuk mencegah jenis serangan ini dan memberi pengguna kontrol penuh atas data, identitas, dan privasi mereka.
Dalam blog ini, kami membagikan bagaimana penanganan data pengguna yang buruk oleh Wyze menyebabkan kebocoran data berskala besar dan bagaimana peretasan kamera Ring dan Nest terjadi, serta bagaimana Ucam oleh IoTeX memanfaatkan teknologi blockchain untuk memberikan privasi dan keamanan yang secara langsung mengatasi eksploitasi ini.
Bagaimana Kebocoran Data Massal Terjadi
Pengelolaan data pengguna yang buruk secara besar-besaran oleh Wyze, merek kamera keamanan rumah yang populer, mengekspos data sensitif dan informasi akun dari 2,4 juta pengguna pada bulan Desember 2019. Penelitian lanjutan menunjukkan bahwa kesalahan terjadi karena kelalaian karyawan, di mana seorang admin Cloud gagal mengamankan data pengguna setelah dipindahkan ke server pengujian untuk melakukan pengujian perilaku konsumen.
Kebocoran data Wyze adalah contoh sempurna bagaimana tujuan bisnis tradisional secara langsung tidak selaras dengan manfaat bagi pengguna. Pemindahan server dilakukan untuk meningkatkan kecepatan di mana metrik bisnis (baca: data pengguna pribadi) dapat dilacak dan dianalisis. Untuk menekankan pentingnya, kebocoran hanya mungkin terjadi karena Wyze memiliki dan menyimpan data pengguna secara sentral alih-alih data dimiliki (dan diotorisasi dengan izin) oleh konsumen. Faktanya, paparan Wyze jauh lebih buruk daripada peretasan. Kebocoran data dihasilkan dari pintu terbuka di server Wyze, bukan dari peretas cerdik yang menemukan cara kreatif untuk masuk ke database yang seharusnya aman.
Wyze tentu bukan satu-satunya perusahaan yang berhadapan dengan konsumen yang beroperasi dengan cara seperti itu; bahkan, ini adalah prosedur operasi standar. Untungnya, kita memasuki era baru di mana mungkin untuk menawarkan privasi penuh kepada konsumen dan pengalaman pengguna yang luar biasa. Di IoTeX, kami bahkan tidak mengumpulkan data pengguna di tempat pertama, sehingga bencana Wyze secara arsitektural tidak mungkin terjadi. Ini adalah inti dari misi IoTeX — untuk memberikan produk yang terjangkau, fungsional, dan berfokus pada pengguna kepada pasar massal, di mana pengguna adalah orang-orang yang memiliki kendali penuh atas data mereka.
Bagaimana Kamera Keamanan Nest & Ring Diretas
Peretasan di tingkat perangkat telah menghasilkan judul yang sangat mengejutkan namun dapat dimengerti baru-baru ini. Jenis peretasan ini memberi para peretas akses penuh ke sebuah perangkat, memungkinkan mereka melakukan semua yang bisa dilakukan pemilik perangkat. Misalnya, para penyusup di balik peretasan terkenal Nest, yang disebutkan oleh Washington Post, memutar suara dari video pornografi ke dalam kamar seorang gadis muda melalui kamera Nest keluarga tersebut. Mengerikan? Ya. Invasif? Tentu saja. Dapat dicegah? Sepenuhnya.
Bagaimana cara asal muasal hack ini? Secara mengejutkan, hack ini bukanlah hack yang sangat canggih, biasanya berasal dari para hacker yang melakukan hacking dengan brute force atau mendapatkan login yang telah dibobol sebelumnya (misalnya, username/password). Hack brute force adalah persis seperti namanya — hacker menulis skrip untuk menebak kata sandi Anda (catatan: hari ini, sebuah kata sandi alfanumerik 7-digit dapat dipecahkan dalam waktu kurang dari 2 detik). Cara lain yang lebih berputar untuk mengekspos kata sandi adalah melalui cross-pollination dari kombinasi username/password (misalnya, “Identitas Internet” Anda) untuk situs web, aplikasi, dan perangkat — ketika satu sumber dibobol, hacker membeli database login dari dark web dan melakukan login massal ke Nest, Ring, dan perangkat IoT lainnya untuk menciptakan kekacauan bagi orang-orang yang tidak curiga.
Hampir setiap pengguna Internet biasa setidaknya telah mengalami satu kata sandi mereka dibocorkan dalam pelanggaran data online. Lihat apakah Anda telah menjadi korban pelanggaran data dengan memeriksa alamat email Anda menggunakan alat ini dari Mozilla.
Menanggapi hack Nest baru-baru ini, Google menghindari tanggung jawab dengan menyalahkan pengguna karena gagal menggunakan kata sandi yang unik saat mengatur perangkat mereka. Di IoTeX, kami percaya bahwa perusahaan bernilai triliunan dolar tidak seharusnya menyalahkan pengguna karena gagal mengamankan perangkat mereka dengan benar — sebaliknya, kerangka kerja keamanan dan privasi yang tepat harus dibangun ke dalam perangkat IoT dari awal.
Bagaimana Ucam Menggunakan Blockchain untuk Memberikan Keamanan & Privasi yang Anda Butuhkan
Di tengah berita terbaru yang telah merusak kepercayaan konsumen terhadap perangkat IoT, khususnya kamera keamanan rumah, IoTeX bertekad untuk memperkenalkan kelas baru dari perangkat "Didukung oleh IoTeX" yang menunjukkan keamanan yang lebih baik, dibangun dengan filosofi yang berpusat pada pengguna, dan memberikan kepemilikan data konsumen dan privasi secara penuh. Untuk mencapai ini, IoTeX memanfaatkan blockchain dalam desain Ucam untuk dua tujuan penting:
- Identitas & Login Blockchain yang Aman, yang tidak dapat dibobol dengan brute force dan terpisah dari "Identitas Internet" seseorang
- Penerbitan Kunci Enkripsi yang Terdesentralisasi, untuk memastikan pengguna adalah satu-satunya yang memiliki akses ke data, identitas, dan privasi mereka
Cara pertama Ucam menggunakan blockchain adalah untuk setup satu klik untuk membuat identitas blockchain IoTeX yang aman (misalnya, pasangan kunci publik/pribadi) untuk pengguna. Berbeda dengan login aplikasi/perangkat tradisional, kunci publik/pribadi blockchain adalah mustahil untuk dibobol dengan brute force. Selain itu, pasangan kunci publik/pribadi ini unik dari semua kombinasi username/password lainnya (“Identitas Internet”) yang digunakan untuk login ke situs web dan aplikasi. Aplikasi identitas berbasis blockchain ini adalah perlindungan konsumen yang penting, dan akan sangat mengurangi sumber utama hack kamera keamanan tingkat perangkat yang dijelaskan di bagian atas.
Catatan: keamanan adalah tantangan yang tak pernah berakhir. Saat langkah-langkah keamanan baru diterapkan, hacker selalu menciptakan jalur baru untuk mengakses perangkat dan data kita. Kami sangat merekomendasikan komunitas kami untuk memanfaatkan praktik terbaik untuk mencegah serangan baru yang muncul terkait kata sandi, jaringan, dan rekayasa sosial.
Cara kedua Ucam menggunakan blockchain adalah untuk menerbitkan kunci enkripsi kepada pemilik Ucam dengan cara terdesentralisasi. Saat ini, perusahaan terpusatlah yang membuat kunci enkripsi, memberikan satu salinan kepada pengguna dan menyimpan salinan untuk mereka sendiri. Salah kelola data pengguna di bawah pengawasan perusahaan terpusat telah membuat sejumlah besar informasi pribadi sensitif terbuka di dark web. Saatnya untuk mengadopsi perangkat yang kami ketahui bekerja untuk kami, bukan untuk perusahaan.
Dengan Ucam, ANDA dan hanya ANDA adalah pemilik tunggal kunci enkripsi dan satu-satunya yang dapat mengakses data Anda — bukan IoTeX, bukan Tenvis, bukan penyedia Cloud, bukan siapa pun! Penerbitan kunci enkripsi terdesentralisasi Ucam dipasangkan dengan inovasi teknologi lainnya, seperti kemampuan komputasi tepi yang terintegrasi, untuk memberikan pengguna privasi data yang lengkap dan fitur yang komprehensif.
Berbeda dengan kamera berbasis Cloud lainnya, semua pemrosesan (misalnya, enkripsi, deteksi gerakan, audio dua arah) dilakukan "di tepi". Ini menghilangkan kebutuhan untuk menggunakan Cloud terpusat untuk menyimpan/menghitung data — semua perhitungan kritis dilakukan langsung di perangkat Ucam atau ponsel pengguna. Akibatnya, menjadi korban pelanggaran data massal sebagai akibat kelalaian perusahaan tidak mungkin terjadi. Dengan Ucam, Anda sepenuhnya mengendalikan data, identitas, dan privasi Anda.
Untuk informasi lebih lanjut tentang Ucam, silakan kunjungi https://iotex.io/ucam.
Tentang IoTeX
Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX membangun Internet Barang Terpercaya, di mana semua "barang" fisik dan virtual — manusia, mesin, bisnis, dan DApps — dapat bertukar informasi dan nilai secara global.
Dukungan dari tim global beranggotakan lebih dari 30 ilmuwan riset dan insinyur terkemuka, IoTeX menggabungkan blockchain, perangkat keras yang aman, dan identitas terdesentralisasi untuk memberdayakan jaringan IoT cerdas dan ekonomi mesin. Dengan berfungsi sebagai jalinan kepercayaan terdesentralisasi untuk IoT, IoTeX akan memberdayakan dunia terdesentralisasi di masa depan dengan "menghubungkan dunia fisik, blok demi blok".