2017年RSA大会将重点关注物联网所带来的威胁,去年秋天让Dyn数据中心及其支持的主流网站瘫痪的DDoS攻击让我们领略到IoT威胁严重性。
这些攻击产生的峰值流量达到1TB甚至更高,这让我们不经思考应该如何最好地保护这些物联网设备,2月13日-17日在旧金山的RSA大会将试图解答这个问题。
受感染的IoT设备(例如家用路由器和监控摄像头)具有巨大的进攻潜力,因为它们很容易被劫持到僵尸军队来执行这些高容量攻击。而且这种攻击很难阻止,毕竟它们广泛分布于全球各地。
Akamai是帮助缓解第一个大型IoT DDoS攻击的服务提供商之一,该公司将派Or Katz来参加今年的RSA大会。他表示:“曾几何时,物联网承诺给我们带来难以想象的未来,而在Mirai以及所有相关攻击出现后,突然这些承诺变成威胁。”
攻击者可通过威胁性DDoS攻击从受害者敲诈潜在,或者他们可能利用攻击来对企业进行其他不法行为。
但DDoS攻击只是攻击者对物联网设备的一种利用情况。他们还可能攻击对制造或者人类健康至关重要的设备,干扰生产型或者危及病人安危。
根据Synack公司运营副总裁Anthony Gambacorta表示,IoT设备并不是孤立存在,所以攻击者还会想方设法攻击与之交互的其他设备,从而影响其效用。Anthony将会在RSA大会中发表演讲,他将会探讨IoT等产品与云服务器和移动应用的关系。
利用IoT设备收集的数据作为法律证据也存在一些问题,这包括数据的保存及其完整性,对数据的分析用于事故调查以及在法庭上作为证据呈现。Duff & Phelps LLC律师Erik Laykin将探讨这些问题。
安全杰出人物Bruce Schneier将主持有关规范IoT设备的两个会议,有人称IoT不安全时因为没有任何安全标准,但Schneier称我们最好做好准备,“许可证、认证、认可和责任制都会出现,我们现在需要思考如何利用法规来加强IoT安全。”
勒索软件是大会的另一个热门话题,勒索软件可用来锁定IoT设备来造成破坏,在今年勒索软件仍将继续。勒索软件租赁和勒索软件套件的低成本低技术性让几乎任何人都可以操作。
但希望还是有的,Splunk、Rod Soto和Joseph Zadeh等研究人员将展示检测和自动阻止勒索软件的方法。通过寻找勒索软件指标,其检测方法利用机器学习来在勒索软件发挥作用之前阻止攻击,并创建政策来阻止未来类似攻击。
今年的大会还将强调端点安全。本次大会共有15个主题演讲,主要来自供应商高管,包括Alphabet首席执行官Eric Schmidt、微软总裁Brad Smith、RSA的首席技术官Zulfikar Ramzan以及Palo Alto首席执行Mark McGlaughlin。
密码学的小组会议将会是世界上最重要密码学家的年度盛会,今年将看到Whitfield Diffie、Ronald Rivest和Adi Shamir,以及 Susan Landau。该小组会议由Paul Kocher主持,其开发的攻击可破解RSA和Diffie-Hellman。
今年大会还会有技术领域之外的演讲者,美国众议院国土Michael McCaul安全委员会主席Michael McCaul将谈论“网络领域的战争”,他称美国正在失去这场战争,需要与其他国家以及私营部门结盟以取得胜利。
天体物理学家Neil deGrasse Tyson演讲主题是“天体物理学家读报纸”,而英国MI-5前负责人Stella Riminton将探讨领导能力和团队合作,Seth Myers将进行闭幕演讲。
作者:邹铮
来源:51CTO