2017年rsa大會将重點關注物聯網所帶來的威脅,去年秋天讓dyn資料中心及其支援的主流網站癱瘓的ddos攻擊讓我們領略到iot威脅嚴重性。
這些攻擊産生的峰值流量達到1tb甚至更高,這讓我們不經思考應該如何最好地保護這些物聯網裝置,2月13日-17日在舊金山的rsa大會将試圖解答這個問題。
受感染的iot裝置(例如家用路由器和監控攝像頭)具有巨大的進攻潛力,因為它們很容易被劫持到僵屍軍隊來執行這些高容量攻擊。而且這種攻擊很難阻止,畢竟它們廣泛分布于全球各地。
akamai是幫助緩解第一個大型iot ddos攻擊的服務提供商之一,該公司将派or katz來參加今年的rsa大會。他表示:“曾幾何時,物聯網承諾給我們帶來難以想象的未來,而在mirai以及所有相關攻擊出現後,突然這些承諾變成威脅。”
攻擊者可通過威脅性ddos攻擊從受害者敲詐潛在,或者他們可能利用攻擊來對企業進行其他不法行為。
但ddos攻擊隻是攻擊者對物聯網裝置的一種利用情況。他們還可能攻擊對制造或者人類健康至關重要的裝置,幹擾生産型或者危及病人安危。
根據synack公司營運副總裁anthony gambacorta表示,iot裝置并不是孤立存在,是以攻擊者還會想方設法攻擊與之互動的其他裝置,進而影響其效用。anthony将會在rsa大會中發表演講,他将會探讨iot等産品與雲伺服器和移動應用的關系。
利用iot裝置收集的資料作為法律證據也存在一些問題,這包括資料的儲存及其完整性,對資料的分析用于事故調查以及在法庭上作為證據呈現。duff & phelps llc律師erik laykin将探讨這些問題。
安全傑出人物bruce schneier将主持有關規範iot裝置的兩個會議,有人稱iot不安全時因為沒有任何安全标準,但schneier稱我們最好做好準備,“許可證、認證、認可和責任制都會出現,我們現在需要思考如何利用法規來加強iot安全。”
勒索軟體是大會的另一個熱門話題,勒索軟體可用來鎖定iot裝置來造成破壞,在今年勒索軟體仍将繼續。勒索軟體租賃和勒索軟體套件的低成本低技術性讓幾乎任何人都可以操作。
但希望還是有的,splunk、rod soto和joseph zadeh等研究人員将展示檢測和自動阻止勒索軟體的方法。通過尋找勒索軟體名額,其檢測方法利用機器學習來在勒索軟體發揮作用之前阻止攻擊,并建立政策來阻止未來類似攻擊。
今年的大會還将強調端點安全。本次大會共有15個主題演講,主要來自供應商高管,包括alphabet首席執行官eric
schmidt、微軟總裁brad smith、rsa的首席技術官zulfikar ramzan以及palo alto首席執行mark
mcglaughlin。
密碼學的小組會議将會是世界上最重要密碼學家的年度盛會,今年将看到whitfield diffie、ronald rivest和adi
shamir,以及 susan landau。該小組會議由paul kocher主持,其開發的攻擊可破解rsa和diffie-hellman。
今年大會還會有技術領域之外的演講者,美國衆議院國土michael mccaul安全委員會主席michael mccaul将談論“網絡領域的戰争”,他稱美國正在失去這場戰争,需要與其他國家以及私營部門結盟以取得勝利。
天體實體學家neil degrasse tyson演講主題是“天體實體學家讀報紙”,而英國mi-5前負責人stella riminton将探讨上司能力和團隊合作,seth myers将進行閉幕演講。
作者:鄒铮
來源:51cto