RSA2017 物聯網安全威脅將成熱點話題

2021-09-23 07:06:41 字數 1675 閱讀 4360

2023年rsa大會將重點關注物聯網所帶來的威脅,去年秋天讓dyn資料中心及其支援的主流**癱瘓的ddos攻擊讓我們領略到iot威脅嚴重性。

這些攻擊產生的峰值流量達到1tb甚至更高,這讓我們不經思考應該如何最好地保護這些物聯網裝置,2月13日-17日在舊金山的rsa大會將試**答這個問題。

受感染的iot裝置(例如家用路由器和監控攝像頭)具有巨大的進攻潛力,因為它們很容易被劫持到殭屍軍隊來執行這些高容量攻擊。而且這種攻擊很難阻止,畢竟它們廣泛分布於全球各地。

akamai是幫助緩解第乙個大型iot ddos攻擊的服務提供商之一,該公司將派or katz來參加今年的rsa大會。他表示:「曾幾何時,物聯網承諾給我們帶來難以想象的未來,而在mirai以及所有相關攻擊出現後,突然這些承諾變成威脅。」

攻擊者可通過威脅性ddos攻擊從受害者敲詐潛在,或者他們可能利用攻擊來對企業進行其他不法行為。

但ddos攻擊只是攻擊者對物聯網裝置的一種利用情況。他們還可能攻擊對製造或者人類健康至關重要的裝置,干擾生產型或者危及病人安危。

根據synack公司運營副總裁anthony gambacorta表示,iot裝置並不是孤立存在,所以攻擊者還會想方設法攻擊與之互動的其他裝置,從而影響其效用。anthony將會在rsa大會中發表演講,他將會**iot等產品與雲伺服器和移動應用的關係。

利用iot裝置收集的資料作為法律證據也存在一些問題,這包括資料的儲存及其完整性,對資料的分析用於事故調查以及在法庭上作為證據呈現。duff & phelps llc律師erik laykin將**這些問題。

安全傑出人物bruce schneier將主持有關規範iot裝置的兩個會議,有人稱iot不安全時因為沒有任何安全標準,但schneier稱我們最好做好準備,「許可證、認證、認可和責任制都會出現,我們現在需要思考如何利用法規來加強iot安全。」

勒索軟體是大會的另乙個熱門話題,勒索軟體可用來鎖定iot裝置來造成破壞,在今年勒索軟體仍將繼續。勒索軟體租賃和勒索軟體套件的低成本低技術性讓幾乎任何人都可以操作。

但希望還是有的,splunk、rod soto和joseph zadeh等研究人員將展示檢測和自動阻止勒索軟體的方法。通過尋找勒索軟體指標,其檢測方法利用機器學習來在勒索軟體發揮作用之前阻止攻擊,並建立政策來阻止未來類似攻擊。

今年的大會還將強調端點安全。本次大會共有15個主題演講,主要來自**商高管,包括alphabet首席執行官eric schmidt、微軟總裁brad smith、rsa的首席技術官zulfikar ramzan以及palo alto首席執行mark mcglaughlin。

密碼學的小組會議將會是世界上最重要密碼學家的年度盛會,今年將看到whitfield diffie、ronald rivest和adi shamir,以及 susan landau。該小組會議由paul kocher主持,其開發的攻擊可破解rsa和diffie-hellman。

今年大會還會有技術領域之外的演講者,美國眾議院國土michael mccaul安全委員會主席michael mccaul將談論「網路領域的戰爭」,他稱美國正在失去這場戰爭,需要與其他國家以及私營部門結盟以取得勝利。

天體物理學家neil degrasse tyson演講主題是「天體物理學家讀報紙」,而英國mi-5前負責人stella riminton將**領導能力和團隊合作,seth myers將進行閉幕演講。

RSA 2017 上三種對安全行業發展不利的事情

每年的rsa大會,對於廠商來說都是個令人興奮的展示和交流的機會。安全產業齊聚一堂,匯報去年成果,展望新的一年。今年的rsa,一如既往,各大優秀的安全廠商 初創公司所展示的優秀產品和創新技術,令人印象深刻,深受啟發。然而,安全產業在經營模式方面的一些弊端,也逐漸顯露出來。過度宣傳與包治百病 每年,無數...

物聯網應用層安全威脅 物聯網網路層的資訊保安研究

大路諮詢 物聯網的基礎框架分為感知層 網路層和應用層三大層次。物聯網通過網路層實現更加廣泛的互連功能。物聯網的網路層主要用於把感知層收集到的資訊保安可靠地傳輸到資訊處理層,然後根據不同的應用需求進行資訊處理,實現對客觀世界的有效感知及有效控制。其中連線終端感知網路與伺服器的橋梁便是各類承載網路,物聯...

2023年,醫療物聯網將證明其價值

2016年見證了物聯網在數字醫療領域的應用,數字醫療的美好願景能否真正實現需要給出令人信服的價值論據。在眾多數字醫療細分領域中,2017年將會是證明它們實際價值的時候了。為什麼?因為這些改革創新帶來的益處非常明顯,而且有著巨大的潛在影響力。遠端醫療的應用許諾可以通過 移動資料而不是人 來降低開支 提...