对于网络罪犯来说，物联网设备是大生意，这是第一部分

创新是一片充满机遇的土地

但是为什么要花那么多时间和金钱来研究如何攻破一个医疗保健系统呢?

例如，拉斯维加斯最近的黑帽会议的会议讨论了现代被扣押的风车要赎金。为什么?首先，很多用于运行和管理这些风车的技术在设计时并没有考虑到安全问题。其次，这一切都是为了钱。

一个风车的损失每天会给能源供应商带来3万美元的损失。如果攻击者能够关闭足够多的网络，受害者很可能会支付巨额赎金让它们重新上线。看看过去一年左右的趋势，我们可以看到，基于新型互联技术的关键基础设施攻击似乎最有可能成为下一代勒索攻击的一部分。

在此目标的中心是IOT设备。它们包括数字安全摄像机，DVR，游戏系统，智能电器甚至加热和通风系统等内容。其中许多是使用无担保通信协议和垃圾代码构建的。许多硬件后门密码内置于它们中并在清晰中传递数据。由于制造商通常使用和分享来自单一来源的代码，因此这些漏洞可以跨一家制造商销售的各种设备，跨多个品牌跨越制造集团的多个品牌，甚至通过完全单独使用的制造商生产的设备常用代码集以将其设备连接到Internet。

对这些设备被利用时会发生什么的完美案例研究Mirai僵尸网络最后秋天劫持了数百万DVR设备，以创造一个大规模的拒绝服务攻击，关闭互联网的巨大段。作为攻击，它非常简单。是什么使其独特的是Mirai包括类似蠕虫的特征，使其迅速传播，而且它针对的连接设备已经构建和部署，几乎没有给予安全性。

但Mirai只是弓箭。像IoT的攻击更新迭代，就像哈吉时期和魔鬼的常春藤不仅使用相同类型的机制来攻击IoT设备，而且还添加了允许它们识别不同设备的复杂工具集，选择已知的密码或利用适当的漏洞，危及设备，然后使用其通信协议将感染传播给其他设备。使用多向量蠕虫的可能性，以创建跨越多种技术的大规模物联网僵尸网络是非常真实的。结果可能是毁灭性的。

而且，由于这类攻击可以大规模地自动进行，现在有可能同时对数千名受害者施加勒索软件，而不是针对一个单一的大型网络。你愿意付多少钱来重新打开你的娱乐系统或冰箱?五十元?现在，把这个数字乘以数百万的用户，你就会明白为什么网络犯罪分子非常热衷于投资建立这类漏洞了。

在本文的第二部分，我将讨论如何机会是网络犯罪分子的创新之地以及IoT网络安全周围的新立法如何保护消费者具有更严格的安全标准，以避免大规模的市场中断。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。