物聯(lián)網(wǎng)黑客讓公司損失了大量金錢。物聯(lián)網(wǎng)黑客的總體損失取決于受影響設備的數(shù)量���、發(fā)現(xiàn)問題的速度以及問題持續(xù)的時間而不同���。然而,加州大學伯克利分校的研究試圖量化物聯(lián)網(wǎng)黑客對運營商和消費者造成的損失���,它側重于涉及物聯(lián)網(wǎng)設備的分布式拒絕服務(DDoS)攻擊��。無論是來自DDoS還是其他攻擊媒介���,代價都可能是數(shù)十萬美元���。
在2016年的一次DDoS攻擊中,安全攝像頭����、連網(wǎng)錄像機是受影響最多的物聯(lián)網(wǎng)設備,這一事件導致KrebsOnSecurity網(wǎng)站癱瘓了77個小時���,并且由于消費者設備的功耗和帶寬消耗導致消費者損失超過323,000美元��。
攻擊損害收入
另一項針對美國小型企業(yè)使用物聯(lián)網(wǎng)的研究發(fā)現(xiàn)����,物聯(lián)網(wǎng)漏洞造成了顯著的收入損失���。該調(diào)查對來自19個行業(yè)的大約400名IT領導者進行了調(diào)查����,發(fā)現(xiàn)48%的公司至少經(jīng)歷過一次物聯(lián)網(wǎng)安全漏洞。
此外���,研究表明����,在收入低于500萬美元的公司中��,物聯(lián)網(wǎng)黑客造成的損失占年總收入13.4%��。對于較大規(guī)模的公司來說��,損失高達數(shù)千萬美元��。
同樣重要的是要認識到���,安全錯誤在公司中很常見。使得不安全的密碼���、被遺忘的安全程序和缺乏安全策略會導致各種網(wǎng)絡安全攻擊���。盡管如此,為此類攻擊做好準備可以最大限度地降低發(fā)生這種攻擊的風險���。
黑客攻擊情境和攻擊媒介
自從幾年前烏克蘭電網(wǎng)遭到攻擊���,迫使該國部分地區(qū)陷入黑暗以來���,人們一直緊張地想知道這樣的襲擊會對像美國這樣人口眾多,依賴數(shù)字的國家造成什么影響���。
了解停電的平均損失非常有用��。根據(jù)2015年的數(shù)據(jù)���,電氣故障可以使運營商和下游企業(yè)每天損失超過179,000美元。特別是依賴電力的地方����,如醫(yī)療保健機構,其損失可能是平均水平的三倍以上���。
根據(jù)Ponemon Institute / Emerson Network
Power報告��,醫(yī)療保健機構每次停電的平均損失為690,000美元���,加上潛在的生命損失��,這種計算更是無法估量���。----彼得·馬隆尼(微電網(wǎng)知識)
研究表明,制造商受此類攻擊的影響最大��。即使是一次短暫的裝配線停機���,也會讓工廠經(jīng)營者損失金錢——或者如果機器在操作員不知情的情況下被損壞����,那么就會在機器損壞發(fā)生之前就開始損失金錢����。
兩種假設情境可能讓被黑客入侵的物聯(lián)網(wǎng)設備危及能源網(wǎng)絡��。第一種是侵入并同時激活與公用事業(yè)相關的物聯(lián)網(wǎng)設備��,從而使電網(wǎng)不堪重負并引發(fā)停電��。
黑客也很有可能采取不那么直接的方法����,對大量設備進行黑客攻擊��,并對它們進行輕微控制����,以至于每個節(jié)點的能源使用量都在增加��,但總體來說卻沒有人注意到����。這種攻擊的長期影響可能會帶來重大系統(tǒng)性挑戰(zhàn)
——更不用說收入損失了。
多方攻擊
正如網(wǎng)絡安全研究人員指出的那樣��,物聯(lián)網(wǎng)設備令人不安的一點是���,網(wǎng)絡犯罪分子可能會影響多個安全性差的物聯(lián)網(wǎng)設備����,對每一個設備造成損害��,并且越來越難以找到根本問題����。而制造商經(jīng)常推遲發(fā)布安全補丁或者不優(yōu)先考慮制造安全設備。
物聯(lián)網(wǎng)設備相對較新����,制造商缺乏工程設計經(jīng)驗���,此外,物聯(lián)網(wǎng)是一個快速發(fā)展的行業(yè)��,其目標是在競爭對手提供類似產(chǎn)品之前搶先發(fā)布最新��、最強大互聯(lián)設備����。這種心態(tài)意味著安全成為事后想法,許多公司只考慮是否發(fā)生了大量黑客攻擊���。
嚴重的黑客攻擊會抑制行業(yè)發(fā)展
2018年8月公布的統(tǒng)計數(shù)據(jù)顯示,全球有超過170億臺聯(lián)網(wǎng)設備��?�?紤]到物聯(lián)網(wǎng)市場相對較新����,采用率令人欣喜,這表明人們已經(jīng)為物聯(lián)網(wǎng)設備制造商的夢想做好了準備��。然而,大規(guī)模令人沮喪的黑客攻擊可能會讓物聯(lián)網(wǎng)技術蒙上陰影����。
2018年3月,當Alexa智能音箱無端發(fā)笑時��,使用者被嚇壞了��。一些亞馬遜 Echo 智能音箱用戶或其他內(nèi)嵌語音助理 Alexa
功能的設備用戶都曾在推特和論壇上發(fā)文抱怨��,聲稱他們的設備會自發(fā)性大笑���,但他們并沒有啟動設備也沒有對設備下達什么指令���。隨后,亞馬遜很快修復了引起咯咯笑聲的Bug缺陷���。
此外��,人們出于惡意原因使用了物聯(lián)網(wǎng)設備��,例如在英國的一個案件中��,指控丈夫通過壁掛式iPad監(jiān)視與他分居的妻子���。不過��,他爭辯說��,他只使用應用程序來改變電視音量和燈光���。
在同樣場景中,網(wǎng)絡入侵者不一定需要黑客知識來進行網(wǎng)絡訪問���。例如����,如果雙方一旦關系破裂��,房主沒有改變應用程序密碼���,心煩意亂的前任或親戚可以遠程登錄并從遠處控制連網(wǎng)設備。這種可能性給潛在家庭虐待手段帶來了一個新的����,令人擔憂的維度。
如果物聯(lián)網(wǎng)設備經(jīng)常與令人不安的后果相關聯(lián)��,人們可能會認為它們不值得購買,這樣的后果將抑制消費者在物聯(lián)網(wǎng)設備上的支出���。
這些例子說明了為什么人們不應該僅僅將物聯(lián)網(wǎng)黑客視為“有朝一日”可能發(fā)生的事情���,嚴重的黑客行為已經(jīng)發(fā)生。專家表示���,更嚴重的問題可能即將出現(xiàn)����,現(xiàn)在是硬件和軟件行業(yè)領導者面對這些系統(tǒng)性風險并讓最終用戶放心的時候了��。
