物联网安全由于经济利益受到网络攻击者威胁

2018-12-19 15:51 来源:网络

2018年对于企业物联网(IoT)用户来说,记忆深刻的可能是安全性。很多物联网设备制造商开始了解安全为其品牌带来的价值以及对于销售的影响,而很多用户(特别是企业用户)已经开始利用经济的力量来要求将安全性融入到他们所购买的产品中。

管理咨询机构贝恩公司在今年早些时候的调查报告表明,如果具有更好的安全性,企业物联网用户愿意多支付22%以上的费用,购买更多、更安全的物联网设备。对于2017年的市场规模达到1570亿美元的物联网行业来说,随着安全性的提高,其经济增长将是一个天文数字。

但是,不仅物联网设备制造商将安全视为增加收入的关键来源,网络攻击者也开始关注当前物联网缺乏安全性所带来的利润。

u=1234006017,4122065470&fm=26&gp=0.jpg

物联网安全由于经济利益受到网络攻击者威胁

勒索软件成为验证之路

似乎所有关于网络犯罪盈利性的讨论都是从勒索软件开始的,并且有着充分的理由。仅在2018年上半年,全球各地共发生了1.815亿次传统的勒索软件攻击。此外,其攻击的平均持续时间已长达23天,很多人认为今后可能变得更糟。物联网的勒索软件攻击如今已开始快速发展,这意味着用户损失的数字将会大幅增长。

物联网勒索软件与其IT应用软件不同。虽然安装在计算机上的勒索软件通常会利用数据丢失的风险可能迫使受害者支付赎金,但大多数物联网设备仍在不断将数据上传到云端,迫使攻击者重新考虑选择对于受害者来说十分关键的内容。网络犯罪分子如今已开始针对不同的设备采用不同方法进行攻击。例如,在任何时候可以对智能电视进行攻击,但其攻击价值相对较低。2016年底LG品牌的电视遭到勒索软件攻击,要求受害者支付500美元才能打开受感染的智能电视。而网络攻击在营业旺季对酒店进行攻击,可以最大限度地发挥影响力,例如在2016年,奥地利一家酒店为了打开被黑客攻击的房间智能锁,不得不支付了2个比特币。

虽然随着时间的推移,勒索软件已被证明收益颇丰。但它也一些许多缺点。其中攻击者的恶意软件在执行攻击时被暴露出来使得很难复制,以及受害者是否真正支付费用的不确定性,就是两个主要的缺点。

加密货币挖掘

货币挖掘者利用计算机的处理能力挖掘加密货币,因为计算处理能力越强,可以开采的加密货币就越多。因此,攻击者更喜欢利用服务器等高功率设备,但它们具有更高的检测风险。此外,由于缺乏用户对CPU使用率的监督,使其成为攻击者更好的目标。在2018年上半年,检测到的加密货币攻击事件总数从2017年上半年的74,547起增加到787,000起。

对于企业和用户而言,针对加密货币挖掘的恶意软件造成的损害来自额外的能源消耗和设备消耗,缩短了工作寿命,从而加快硬件更新周期,并增加了成本。但对于网络犯罪分子来说,其回报可能非常高。这份调查报告估计,受到攻击的加密货币挖掘设备每天可以为攻击者带来0.28美元的收益,虽然这个数字可能看起来很低,但是像今年8月的MikroTik路由器那样的攻击,超过200,000台路由器被感染,每天的损失高达56,000美元。由于用户没有及时攻击,这种收入流可能一次持续数天。

降低物联网网络犯罪的盈利能力

以物联网设备为目标的网络犯罪分子开始发现这些好处。例如,黑市上的诸如电子医疗记录之类的信息可能价值1000美元。勒索软件、加密挖掘或数据盗窃攻击对受害者的影响更大,对攻击者的回报也更大。这可能只是一个开始,因为攻击者发现了新的创造性方法来利用现有的缺陷来谋取个人利益。

而要减少物联网的网络犯罪,就必须降低其盈利能力。但是,正如目前的情况所证明的那样,其解决方案不在于企业或用户,而是与生产制造物联网设备的制造商有关。只有当这些制造商开始构建符合标准化指南和最佳实践的真正安全的产品时,人们才会开始看到这种趋势得以逆转,以减少网络犯罪事件。

责任编辑:张震