SEGURANÇA

Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT

Convergência Digital ... 03/06/2019 ... Convergência Digital

Dispositivos de Internet das coisas foram alvos de mais de 150 milhões de tentativas de ataques em 15 meses, segundo aponta o estudo Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, elaborado em parceria entre o pesquisador de ameaças da Cyxtera, Martin Ochoa, e a Universidade de Tecnologia e Design de Singapura.

Entre as principais conclusões do estudo estão as mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos, sendo que 64% parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). Mas a ressalva é de que é difícil confirmar definitivamente a origem do tráfego, pois é possível redirecioná-lo.

Além disso, o levantamento apontou que todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo. E poucos dias após o lançamento de novas campanhas de malware - como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido. 

Outro dado é que 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes. As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

Entre as conclusões, os dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados, isso se patches estiverem disponíveis.





NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Prosegur derrubou sites depois de ataques hacker por temer punição pesada da GDPR

Empresa decidiu tirar todos os sites do ar depois de ter seu sistema invadido por um ransomware.

GSI: Segurança cibernética é um assunto 'seriíssimo' e exige ações imediatas

"As empresas e os órgãos públicos precisam não só se preocupar, mas planejar e executar medidas urgentes voltadas para a segurança cibernética” advertiu o general Antonio Carlos Freitas.

Quase metade dos domínios .gov não tem segurança contra invasão de hackers

Somente 53% dos domínios do governo têm um certificado digital TSL/SSL, observa estudo feito pela fabricante DigiCert. Segundo a empresa, os dados de milhões de brasileiros estão vulneráveis por não serem criptografados.

Porto de Fortaleza fica refém de ataque hacker

Ataque ransomware pegou sistemas administrativos internos, servidores de email e neste momento muitos controles estão sendo feitos a mão. Invasão foi identificada na segunda-feira, 28 de outubro, segundo informa o site CISO Advisor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G