Comercial (11) 2577-7899

Pesquisa da Cyxtera, realizada em conjunto com a Universidade de Singapura, revela inúmeros dados, inclusive os países que mais sofrem este tipo de ataque.

A Cyxtera Technologies, provedora de segurança digital, acaba de divulgar os dados de uma extensa pesquisa que revelou que os dispositivos Internet das Coisas – IoT, estão em constante ataque, tendo recebido mais de 150 milhões de tentativas de conexão em 15 meses. O estudo, batizado de Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, foi elaborado por meio de parceria entre o pesquisador de ameaças da Cyxtera, Martin Ochoa e a Universidade de Tecnologia e Design de Singapura.

Entre as principais conclusões do estudo estão:

 

– Foram apuradas mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos;
– 64% das conexões parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). É difícil confirmar definitivamente a origem do tráfego da Internet, pois é possível redirecioná-lo para outros locais, técnica frequentemente empregada para ocultar ações do tipo;
– Todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo;
– Poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido;
– 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes;
– As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

“Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados – isso se os Patches estiverem disponíveis”, analisa Alejandro Correa Bahnsen, vice-presidente do Data Science da Cyxtera. “Os pesquisadores envolvidos neste projeto detectaram, com precisão, vários ataques de larga escala visando dispositivos de IoT e demonstraram a frequência e a velocidade com que esses aparelhos são alvo. Essa abordagem pode ser replicada por outros pesquisadores de ameaças para ampliar nosso conhecimento coletivo sobre essas vulnerabilidades”, completa Bahnsen.

Fonte: https://inforchannel.com.br/2019/06/05/dispositivos-iot-sofreram-mais-de-150-milhoes-de-ataques-em-15-meses/

Compartilhar está publicação