物聯網安全由於經濟利益受到網路攻擊者威脅

2018年對於企業物聯網（IoT）用戶來說，記憶深刻的可能是安全性。很多物聯網設備製造商開始了解安全為其品牌帶來的價值以及對於銷售的影響，而很多用戶（特別是企業用戶）已經開始利用經濟的力量來要求將安全性融入到他們所購買的產品中。

管理咨詢機構貝恩公司在今年早些時候的調查報告表明，如果具有更好的安全性，企業物聯網用戶願意多支付22％以上的費用，購買更多、更安全的物聯網設備。對於2017年的市場規模達到1570億美元的物聯網行業來說，隨著安全性的提高，其經濟增長將是一個天文數字。

但是，不僅物聯網設備製造商將安全視為增加收入的關鍵來源，網路攻擊者也開始關注當前物聯網缺乏安全性所帶來的利潤。

物聯網安全由於經濟利益受到網路攻擊者威脅

勒索軟件成為驗證之路

似乎所有關於網路犯罪盈利性的討論都是從勒索軟件開始的，並且有著充分的理由。僅在2018年上半年，全球各地共發生了1.815億次傳統的勒索軟件攻擊。此外，其攻擊的平均持續時間已長達23天，很多人認為今後可能變得更糟。物聯網的勒索軟件攻擊如今已開始快速發展，這意味著用戶損失的數字將會大幅增長。

物聯網勒索軟件與其IT應用軟件不同。雖然安裝在計算機上的勒索軟件通常會利用數據丟失的風險可能迫使受害者支付贖金，但大多數物聯網設備仍在不斷將數據上傳到雲端，迫使攻擊者重新考慮選擇對於受害者來說十分關鍵的內容。網路犯罪分子如今已開始針對不同的設備採用不同方法進行攻擊。例如，在任何時候可以對智能電視進行攻擊，但其攻擊價值相對較低。2016年底LG品牌的電視遭到勒索軟件攻擊，要求受害者支付500美元才能打開受感染的智能電視。而網路攻擊在營業旺季對酒店進行攻擊，可以最大限度地發揮影響力，例如在2016年，奧地利一家酒店為了打開被黑客攻擊的房間智能鎖，不得不支付了2個比特幣。

雖然隨著時間的推移，勒索軟件已被證明收益頗豐。但它也一些許多缺點。其中攻擊者的惡意軟件在執行攻擊時被暴露出來使得很難復制，以及受害者是否真正支付費用的不確定性，就是兩個主要的缺點。

加密貨幣挖掘

貨幣挖掘者利用計算機的處理能力挖掘加密貨幣，因為計算處理能力越強，可以開采的加密貨幣就越多。因此，攻擊者更喜歡利用服務器等高功率設備，但它們具有更高的檢測風險。此外，由於缺乏用戶對CPU使用率的監督，使其成為攻擊者更好的目標。在2018年上半年，檢測到的加密貨幣攻擊事件總數從2017年上半年的74,547起增加到787,000起。

對於企業和用戶而言，針對加密貨幣挖掘的惡意軟件造成的損害來自額外的能源消耗和設備消耗，縮短了工作壽命，從而加快硬件更新周期，並增加了成本。但對於網路犯罪分子來說，其回報可能非常高。這份調查報告可能，受到攻擊的加密貨幣挖掘設備每天可以為攻擊者帶來0.28美元的收益，雖然這個數字可能看起來很低，但是像今年8月的MikroTik路由器那樣的攻擊，超過200,000台路由器被感染，每天的損失高達56,000美元。由於用戶沒有及時攻擊，這種收入流可能一次持續數天。

降低物聯網網路犯罪的盈利能力

以物聯網設備為目標的網路犯罪分子開始發現這些好處。例如，黑市上的諸如電子醫療記錄之類的信息可能價值1000美元。勒索軟件、加密挖掘或數據盜竊攻擊對受害者的影響更大，對攻擊者的回報也更大。這可能只是一個開始，因為攻擊者發現了新的創造性方法來利用現有的缺陷來謀取個人利益。

而要減少物聯網的網路犯罪，就必須降低其盈利能力。但是，正如目前的情況所證明的那樣，其解決方案不在於企業可能用戶，而是與生產製造物聯網設備的製造商有關。只有當這些製造商開始構建符合標準化指南和最佳實踐的真正安全的產品時，人們才會開始看到這種趨勢得以逆轉，以減少網路犯罪事件。