2017年RSA大會(huì)將重點(diǎn)關(guān)注物聯(lián)網(wǎng)所帶來的威脅，去年秋天讓Dyn數(shù)據(jù)中心及其支持的主流網(wǎng)站癱瘓的DDoS攻擊讓我們領(lǐng)略到IoT威脅嚴(yán)重性。

這些攻擊產(chǎn)生的峰值流量達(dá)到1TB甚至更高，這讓我們不經(jīng)思考應(yīng)該如何最好地保護(hù)這些物聯(lián)網(wǎng)設(shè)備，2月13日-17日在舊金山的RSA大會(huì)將試圖解答這個(gè)問題。

受感染的IoT設(shè)備(例如家用路由器和監(jiān)控?cái)z像頭)具有巨大的進(jìn)攻潛力，因?yàn)樗鼈兒苋菀妆唤俪值浇┦婈?duì)來執(zhí)行這些高容量攻擊。而且這種攻擊很難阻止，畢竟它們廣泛分布于全球各地。

[[183275]]

Akamai是幫助緩解第一個(gè)大型IoT DDoS攻擊的服務(wù)提供商之一，該公司將派Or Katz來參加今年的RSA大會(huì)。他表示：“曾幾何時(shí)，物聯(lián)網(wǎng)承諾給我們帶來難以想象的未來，而在Mirai以及所有相關(guān)攻擊出現(xiàn)后，突然這些承諾變成威脅。”

攻擊者可通過威脅性DDoS攻擊從受害者敲詐潛在，或者他們可能利用攻擊來對(duì)企業(yè)進(jìn)行其他不法行為。

但DDoS攻擊只是攻擊者對(duì)物聯(lián)網(wǎng)設(shè)備的一種利用情況。他們還可能攻擊對(duì)制造或者人類健康至關(guān)重要的設(shè)備，干擾生產(chǎn)型或者危及病人安危。

根據(jù)Synack公司運(yùn)營(yíng)副總裁Anthony Gambacorta表示，IoT設(shè)備并不是孤立存在，所以攻擊者還會(huì)想方設(shè)法攻擊與之交互的其他設(shè)備，從而影響其效用。Anthony將會(huì)在RSA大會(huì)中發(fā)表演講，他將會(huì)探討IoT等產(chǎn)品與云服務(wù)器和移動(dòng)應(yīng)用的關(guān)系。

利用IoT設(shè)備收集的數(shù)據(jù)作為法律證據(jù)也存在一些問題，這包括數(shù)據(jù)的保存及其完整性，對(duì)數(shù)據(jù)的分析用于事故調(diào)查以及在法庭上作為證據(jù)呈現(xiàn)。Duff & Phelps LLC律師Erik Laykin將探討這些問題。

安全杰出人物Bruce Schneier將主持有關(guān)規(guī)范IoT設(shè)備的兩個(gè)會(huì)議，有人稱IoT不安全時(shí)因?yàn)闆]有任何安全標(biāo)準(zhǔn)，但Schneier稱我們最好做好準(zhǔn)備，“許可證、認(rèn)證、認(rèn)可和責(zé)任制都會(huì)出現(xiàn)，我們現(xiàn)在需要思考如何利用法規(guī)來加強(qiáng)IoT安全。”

勒索軟件是大會(huì)的另一個(gè)熱門話題，勒索軟件可用來鎖定IoT設(shè)備來造成破壞，在今年勒索軟件仍將繼續(xù)。勒索軟件租賃和勒索軟件套件的低成本低技術(shù)性讓幾乎任何人都可以操作。

但希望還是有的，Splunk、Rod Soto和Joseph Zadeh等研究人員將展示檢測(cè)和自動(dòng)阻止勒索軟件的方法。通過尋找勒索軟件指標(biāo)，其檢測(cè)方法利用機(jī)器學(xué)習(xí)來在勒索軟件發(fā)揮作用之前阻止攻擊，并創(chuàng)建政策來阻止未來類似攻擊。

今年的大會(huì)還將強(qiáng)調(diào)端點(diǎn)安全。本次大會(huì)共有15個(gè)主題演講，主要來自供應(yīng)商高管，包括Alphabet首席執(zhí)行官Eric Schmidt、微軟總裁Brad Smith、RSA的首席技術(shù)官Zulfikar Ramzan以及Palo Alto首席執(zhí)行Mark McGlaughlin。

密碼學(xué)的小組會(huì)議將會(huì)是世界上最重要密碼學(xué)家的年度盛會(huì)，今年將看到Whitfield Diffie、Ronald Rivest和Adi Shamir，以及 Susan Landau。該小組會(huì)議由Paul Kocher主持，其開發(fā)的攻擊可破解RSA和Diffie-Hellman。

今年大會(huì)還會(huì)有技術(shù)領(lǐng)域之外的演講者，美國(guó)眾議院國(guó)土Michael McCaul安全委員會(huì)主席Michael McCaul將談?wù)?ldquo;網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)爭(zhēng)”，他稱美國(guó)正在失去這場(chǎng)戰(zhàn)爭(zhēng)，需要與其他國(guó)家以及私營(yíng)部門結(jié)盟以取得勝利。

天體物理學(xué)家Neil deGrasse Tyson演講主題是“天體物理學(xué)家讀報(bào)紙”，而英國(guó)MI-5前負(fù)責(zé)人Stella Riminton將探討領(lǐng)導(dǎo)能力和團(tuán)隊(duì)合作，Seth Myers將進(jìn)行閉幕演講。