來源:物聯之家網(iothome.com)
物聯網黑客讓公司損失了大量金錢。物聯網黑客的總體損失取決于受影響設備的數量、發現問題的速度以及問題持續的時間而不同。然而,加州大學伯克利分校的研究試圖量化物聯網黑客對運營商和消費者造成的損失,它側重于涉及物聯網設備的分布式拒絕服務(DDoS)攻擊。無論是來自DDoS還是其他攻擊媒介,代價都可能是數十萬美元。
在2016年的一次DDoS攻擊中,安全攝像頭、連網錄像機是受影響最多的物聯網設備,這一事件導致KrebsOnSecurity網站癱瘓了77個小時,并且由于消費者設備的功耗和帶寬消耗導致消費者損失超過323,000美元。
攻擊損害收入
另一項針對美國小型企業使用物聯網的研究發現,物聯網漏洞造成了顯著的收入損失。該調查對來自19個行業的大約400名IT領導者進行了調查,發現48%的公司至少經歷過一次物聯網安全漏洞。
此外,研究表明,在收入低于500萬美元的公司中,物聯網黑客造成的損失占年總收入13.4%。對于較大規模的公司來說,損失高達數千萬美元。
同樣重要的是要認識到,安全錯誤在公司中很常見。使得不安全的密碼、被遺忘的安全程序和缺乏安全策略會導致各種網絡安全攻擊。盡管如此,為此類攻擊做好準備可以最大限度地降低發生這種攻擊的風險。
黑客攻擊情境和攻擊媒介
自從幾年前烏克蘭電網遭到攻擊,迫使該國部分地區陷入黑暗以來,人們一直緊張地想知道這樣的襲擊會對像美國這樣人口眾多,依賴數字的國家造成什么影響。
了解停電的平均損失非常有用。根據2015年的數據,電氣故障可以使運營商和下游企業每天損失超過179,000美元。特別是依賴電力的地方,如醫療保健機構,其損失可能是平均水平的三倍以上。
根據Ponemon Institute / Emerson Network Power報告,醫療保健機構每次停電的平均損失為690,000美元,加上潛在的生命損失,這種計算更是無法估量。----彼得·馬隆尼(微電網知識)
研究表明,制造商受此類攻擊的影響最大。即使是一次短暫的裝配線停機,也會讓工廠經營者損失金錢——或者如果機器在操作員不知情的情況下被損壞,那么就會在機器損壞發生之前就開始損失金錢。
兩種假設情境可能讓被黑客入侵的物聯網設備危及能源網絡。第一種是侵入并同時激活與公用事業相關的物聯網設備,從而使電網不堪重負并引發停電。
黑客也很有可能采取不那么直接的方法,對大量設備進行黑客攻擊,并對它們進行輕微控制,以至于每個節點的能源使用量都在增加,但總體來說卻沒有人注意到。這種攻擊的長期影響可能會帶來重大系統性挑戰 ——更不用說收入損失了。
多方攻擊
正如網絡安全研究人員指出的那樣,物聯網設備令人不安的一點是,網絡犯罪分子可能會影響多個安全性差的物聯網設備,對每一個設備造成損害,并且越來越難以找到根本問題。而制造商經常推遲發布安全補丁或者不優先考慮制造安全設備。
物聯網設備相對較新,制造商缺乏工程設計經驗,此外,物聯網是一個快速發展的行業,其目標是在競爭對手提供類似產品之前搶先發布最新、最強大互聯設備。這種心態意味著安全成為事后想法,許多公司只考慮是否發生了大量黑客攻擊。
嚴重的黑客攻擊會抑制行業發展
2018年8月公布的統計數據顯示,全球有超過170億臺聯網設備。考慮到物聯網市場相對較新,采用率令人欣喜,這表明人們已經為物聯網設備制造商的夢想做好了準備。然而,大規模令人沮喪的黑客攻擊可能會讓物聯網技術蒙上陰影。
2018年3月,當Alexa智能音箱無端發笑時,使用者被嚇壞了。一些亞馬遜 Echo 智能音箱用戶或其他內嵌語音助理 Alexa 功能的設備用戶都曾在推特和論壇上發文抱怨,聲稱他們的設備會自發性大笑,但他們并沒有啟動設備也沒有對設備下達什么指令。隨后,亞馬遜很快修復了引起咯咯笑聲的Bug缺陷。
此外,人們出于惡意原因使用了物聯網設備,例如在英國的一個案件中,指控丈夫通過壁掛式iPad監視與他分居的妻子。不過,他爭辯說,他只使用應用程序來改變電視音量和燈光。
在同樣場景中,網絡入侵者不一定需要黑客知識來進行網絡訪問。例如,如果雙方一旦關系破裂,房主沒有改變應用程序密碼,心煩意亂的前任或親戚可以遠程登錄并從遠處控制連網設備。這種可能性給潛在家庭虐待手段帶來了一個新的,令人擔憂的維度。
如果物聯網設備經常與令人不安的后果相關聯,人們可能會認為它們不值得購買,這樣的后果將抑制消費者在物聯網設備上的支出。
這些例子說明了為什么人們不應該僅僅將物聯網黑客視為“有朝一日”可能發生的事情,嚴重的黑客行為已經發生。專家表示,更嚴重的問題可能即將出現,現在是硬件和軟件行業領導者面對這些系統性風險并讓最終用戶放心的時候了。
