2017年RSA大會將重點關注物聯網所帶來的威脅，去年秋天讓Dyn數據中心及其支持的主流網站癱瘓的DDoS攻擊讓我們領略到IoT威脅嚴重性。

這些攻擊產生的峰值流量達到1TB甚至更高，這讓我們不經思考應該如何最好地保護這些物聯網設備，2月13日-17日在舊金山的RSA大會將試圖解答這個問題。

受感染的IoT設備(例如家用路由器和監控攝像頭)具有巨大的進攻潛力，因為它們很容易被劫持到僵尸軍隊來執行這些高容量攻擊。而且這種攻擊很難阻止，畢竟它們廣泛分布于全球各地。

[[183275]]

Akamai是幫助緩解第一個大型IoT DDoS攻擊的服務提供商之一，該公司將派Or Katz來參加今年的RSA大會。他表示：“曾幾何時，物聯網承諾給我們帶來難以想象的未來，而在Mirai以及所有相關攻擊出現后，突然這些承諾變成威脅。”

攻擊者可通過威脅性DDoS攻擊從受害者敲詐潛在，或者他們可能利用攻擊來對企業進行其他不法行為。

但DDoS攻擊只是攻擊者對物聯網設備的一種利用情況。他們還可能攻擊對制造或者人類健康至關重要的設備，干擾生產型或者危及病人安危。

根據Synack公司運營副總裁Anthony Gambacorta表示，IoT設備并不是孤立存在，所以攻擊者還會想方設法攻擊與之交互的其他設備，從而影響其效用。Anthony將會在RSA大會中發表演講，他將會探討IoT等產品與云服務器和移動應用的關系。

利用IoT設備收集的數據作為法律證據也存在一些問題，這包括數據的保存及其完整性，對數據的分析用于事故調查以及在法庭上作為證據呈現。Duff & Phelps LLC律師Erik Laykin將探討這些問題。

安全杰出人物Bruce Schneier將主持有關規范IoT設備的兩個會議，有人稱IoT不安全時因為沒有任何安全標準，但Schneier稱我們最好做好準備，“許可證、認證、認可和責任制都會出現，我們現在需要思考如何利用法規來加強IoT安全。”

勒索軟件是大會的另一個熱門話題，勒索軟件可用來鎖定IoT設備來造成破壞，在今年勒索軟件仍將繼續。勒索軟件租賃和勒索軟件套件的低成本低技術性讓幾乎任何人都可以操作。

但希望還是有的，Splunk、Rod Soto和Joseph Zadeh等研究人員將展示檢測和自動阻止勒索軟件的方法。通過尋找勒索軟件指標，其檢測方法利用機器學習來在勒索軟件發揮作用之前阻止攻擊，并創建政策來阻止未來類似攻擊。

今年的大會還將強調端點安全。本次大會共有15個主題演講，主要來自供應商高管，包括Alphabet首席執行官Eric Schmidt、微軟總裁Brad Smith、RSA的首席技術官Zulfikar Ramzan以及Palo Alto首席執行Mark McGlaughlin。

密碼學的小組會議將會是世界上最重要密碼學家的年度盛會，今年將看到Whitfield Diffie、Ronald Rivest和Adi Shamir，以及 Susan Landau。該小組會議由Paul Kocher主持，其開發的攻擊可破解RSA和Diffie-Hellman。

今年大會還會有技術領域之外的演講者，美國眾議院國土Michael McCaul安全委員會主席Michael McCaul將談論“網絡領域的戰爭”，他稱美國正在失去這場戰爭，需要與其他國家以及私營部門結盟以取得勝利。

天體物理學家Neil deGrasse Tyson演講主題是“天體物理學家讀報紙”，而英國MI-5前負責人Stella Riminton將探討領導能力和團隊合作，Seth Myers將進行閉幕演講。