SEGURANÇA

Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT

Convergência Digital ... 03/06/2019 ... Convergência Digital

Dispositivos de Internet das coisas foram alvos de mais de 150 milhões de tentativas de ataques em 15 meses, segundo aponta o estudo Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, elaborado em parceria entre o pesquisador de ameaças da Cyxtera, Martin Ochoa, e a Universidade de Tecnologia e Design de Singapura.

Entre as principais conclusões do estudo estão as mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos, sendo que 64% parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). Mas a ressalva é de que é difícil confirmar definitivamente a origem do tráfego, pois é possível redirecioná-lo.

Além disso, o levantamento apontou que todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo. E poucos dias após o lançamento de novas campanhas de malware - como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido. 

Outro dado é que 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes. As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

Entre as conclusões, os dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados, isso se patches estiverem disponíveis.





NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Mais de 70% das empresas vão terceirizar adequação à LGPD

Sem tempo para preparar os seus profissionais, 72% das empresas ouvidas em pesquisa da Serasa Experian sustentam que vão ao mercado buscar profissionais para fazer a adequação dos sistemas à LGPD, que entra em vigor em 2020.

Governo: LGPD vai reavaliar o uso e o tratamento de dados

Para o coordenador geral do Centro de Tratamento de Incidentes de Redes de Governo, major Democlydes Carvalho, assim como o trânsito se tornou mais civilizado com a regulação, o mesmo vai acontecer com a segurança de dados a partir da vigência da Lei de Dados Pessoais.

LGPD: 'Invistam o máximo possível capacitação", aconselha especialista

Para o diretor de governança do Imperial College de Londres, Okan Kibaroglu, organizações, públicas ou privadas, precisam de um despertar generalizado para a proteção de dados.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G