天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSA2017大会 物联网所面临的安全威胁

RSA2017安全大会 物联网所面临的安全威胁

Yesky软件频道2017-02-14 17:10我要吐槽

  随着微型传感器等技术的发展,接入物联网的设备越来越多,物联网正向万物互联网方向发展。但是,与此同时,任何能接入物联网的设备都成为潜在的攻击来源。而物联网安全正成为RSA2017大会关注的热点话题之一。

  RSA2017安全大会 物联网成关注焦点

  RSA大会是全球顶级的安全领域会议之一,每年举办一次,吸引众多安全专业人员和公司。今年预计将有超过30000名参会者,同时还有大量的安全初创企业和大型供应商。

  据外媒networkworld报道,RSA2017大会将讨论物联网带来的威胁。在2016年秋天,美国东海岸发生大规模DDoS攻击,该攻击占据了Dyn的数据中心,让许多知名网站无法正常使用。这些攻击产生1TB或更高的峰值流量,由此引发如何最佳地保护这些设备的问题。而在旧金山2月13日-17日的会议上,许多对话将尝试回答它。

  对于诸如家庭路由器和监控摄像机等易受攻击的物联网设备来说,攻击的潜力巨大,因为它们很容易被劫持到发起这些大规模攻击的机器人军团中。这样的攻击很难阻止,因为它们来自广泛分布在全球各地的IP地址。

  DDoS(分布式攻击)攻击盛行 危害巨大

  作为全球最大的CDN服务商,Akamai正在帮助减轻与Mirai恶意软件相关的物联网DDoS攻击,它正在向该研究人员之一的Katz发送警告。“曾经一段时间,物联网被誉为大有前途,”他是这样描述这个问题,“然后出现Mirai恶意软件以及所有相关的攻击。突然之间,这种希望更像是一种威胁”。

  据称,攻击者可以通过DDoS攻击威胁和要求赎金来向潜在的受害者勒索钱财。或者,他们会利用攻击来报复公司的不法行为。

  但是DDoS攻击只是对手可以使用IOT机器的一种用途。他们可能对制造甚至人类健康至关重要的妥协性设备进行攻击,其中对关键设备的攻击甚至可能损坏其他设备、捆绑生产线或危及患者的健康。

  事实上,物联网设备不是孤立存在的,所以攻击者能寻求方法让其他设备进行“妥协”,从而影响它们的可用性。Synack公司的运营副总裁Anthony Gambacorta将在会上发言。他将介绍一些具体的例子,包括物联网与云服务器和移动应用程序之间的关系。

  利用物联网设备收集的数据作为法律依据将会产生自己的一系列问题,包括保留数据及其完整性,以及对事件进行调查并在法庭上作为证据进行分析。这些新出现需求的细微差别将由Duff&Phelps LLC的律师Erik Laykin进行审查。

  安全照明Bruce Schneier将提供两个关于监管物联网设备的会议,这些会议不怎么受欢迎,有人说他们没有遵守任何安全标准。但Schneier说我们最好为他们做好准备。“许可证、认证、批准和责任都扑面而来,”他介绍他的一个会议,“我们需要在灾难之前考虑规定,否则我们就会面临愚蠢的法规”。

  勒索软件成为RSA大会新的热点

  勒索软件是今年会议的另一个热门话题,它可用于锁定物联网设备以造成伤害,其使用预计将在今年大幅增加。勒索软件租赁和勒索软件套件是一个低投资、低技能的领域,几乎任何人都可以进入。

  但是,我们仍然存在很大的希望。来自Splunk,Rod Soto和Joseph Zadeh的一对研究人员将介绍一种在勒索软件展开时检测和自动阻止勒索软件的方法。寻求妥协的勒索软件指标,使用机器学习的检测方法让其在感染停止前阻断它,并创建策略以在未来组织感染。

  该会议有供应商高管的15个主题演讲,包括Alphabet的首席执行官埃里克·施密特、微软总裁布拉德·史密斯、RSA首席技术官Zulfikar Ramzan和Palo Alto Networks首席执行官Mark McGlaughlin。

  密码学家小组是世界上最重要的密码学家之一的年度聚会,今年的团队由惠特菲尔德迪菲、Ronald Rivest和Adi Shamir以及Susan Landau组成。该小组由Paul Kocher主持,他开发了可以打破RSA和Diffie-Hellman的攻击。

  附:RSA2017安全大会的相关报道

  1.IT每日播 2017RSA安全大会在美国正式开幕

  2.RSA 2017安全大会 引人关注的10大安全趋势

  3.RSA 2017安全大会 IBM推出沃森安全服务

  4.RSA 2017大会 微软推出全面的安全平台

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]