在过去三年里，物联网安全已经超过RSA大会提交列表中的项目。在RSAC 2017上，安全专家们最终认为企业的危险是真实的。

2017年RSA大会于2月13日至17日在旧金山的Moscone中心举行。根据RSA会议高级内容经理Britta Glade的博客文章，物联网（IoT）安全成为第一个提交的主题，勒索软件、框架和流程、预测威胁、智能共享和一般数据保护法规（GDPR）为排名前五的话题。

Tenable Network Security战略官Cris Thomas指出，在RSA大会2017提交名单上看到物联网安全威胁和勒索软件没有什么好奇怪的。

Thomas称，“虽然大多数都会谈到与现今相关的问题，但可能不会反映每个人谈论的话题。”

美国Fidelis Cybersecurity威胁系统经理John Bambenek表示，物联网安全威胁对于RSA大会来说是个很大的问题，毕竟它们容易得到理解。

Bambenek称“让人们意识到他们的烤面包机可能会被感染是很容易的，但老实说，这种恐慌是一种营销策略，能够卖更多的产品。”

Plixer国际公司首席执行官Michael Patterson说，今年与过去有所不同，实际上物联网安全威胁在2016年10月既已达到了巅峰。

“今年，有一个非常具体的驱动程序：Mirai代码被公开发布出来，这使对物联网设备的攻击更加普遍，僵尸网络产生了巨大的影响，”Patterson表示。“历史上最大的DDoS攻击事件发生在2016年。”

然而，安全专家表示，物联网安全威胁仍然在一定程度上脱离了企业的关注，因为被滥用的设备主要是消费类路由器。Authentic8公司首席执行官Scott Petry说，对于企业来说，“这不是一个IoT问题，而是一个网络永续性问题。”

“抽象来讲，物联网可能很有趣，CIO必须处理的物理风险是传统网络上的传统系统。物联网已然介入，但事实是，员工使用的当前的资源运行业务仍然脆弱，”Petry表示，“数以百万计的家庭路由器可能用于DDoS攻击，那么，公司的CIO可以做什么？更改他们的家庭路由器密码而非使用默认密码？对于超过90％的业务来说，IoT安全威胁并不是专门针对物联网或与其相关的业务的。”

微信公众号

TechTarget

官方微博

TechTarget中国