Dispositivos IoT sofreram mais de 150 milhões de tentativas de ataque em 15 meses

Share:

 

Cyxtera

Dispositivos IoT sofreram mais de 150 milhões de tentativas de ataque em 15 meses, revela pesquisa da Cyxtera

O levantamento é resultado de uma parceria da empresa com pesquisadores da Universidade de Tecnologia e Design de Singapura

São Paulo, junho de 2019 – A Cyxtera Technologies, provedora líder de segurança digital, acaba de divulgar os dados de uma extensa pesquisa que revelou que os dispositivos IoT (Internet das Coisas) estão em constante ataque, tendo recebido mais de 150 milhões de tentativas de conexão em 15 meses. O estudo, batizado de Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, foi elaborado por meio de parceria entre o pesquisador de ameaças da Cyxtera Martin Ochoa e a Universidade de Tecnologia e Design de Singapura.

Entre as principais conclusões do estudo estão:

  • Foram apuradas mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos;

  • 64% das conexões parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). É difícil confirmar definitivamente a origem do tráfego da Internet, pois é possível redirecioná-lo para outros locais, técnica frequentemente empregada para ocultar ações do tipo;

  • Todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo;

  • Poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido;

  • 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes;

  • As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados – isso se os Patches estiverem disponíveis”, analisa Alejandro Correa Bahnsen, vice-presidente do Data Science da Cyxtera. “Os pesquisadores envolvidos neste projeto detectaram, com precisão, vários ataques de larga escala visando dispositivos de IoT e demonstraram a frequência e a velocidade com que esses aparelhos são alvo. Essa abordagem pode ser replicada por outros pesquisadores de ameaças para ampliar nosso conhecimento coletivo sobre essas vulnerabilidades”, completa Bahnsen.

Cyxtera

Sobre a Cyxtera Technologies

A Cyxtera Technologies é uma provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas por meio de todos os dispositivos, canais e serviços na nuvem. Nossa linha de produtos abrange desde proteção contra ameaças digitais e navegação segura até autenticação multifatorial e detecção de transações anômalas, oferecendo um único destino para múltiplos serviços de prevenção contra fraudes. As atividades online de mais de 125 milhões de usuários em 460 empresas de serviços financeiros, empresas de segurança, cadeias de varejo, companhias aéreas e outras entidades em todo o mundo estão protegidas pela plataforma Proteção Total contra Fraude® da Cyxtera.

Relacionados

Software compara dados online do varejista e melhora experiência de compra

Click Retail, da Sensormatic Solutions, reduz perdas e maximiza a rentabilidade São Paulo,...

Cadastro Positivo
Novo Cadastro Positivo pode injetar R$ 20 bilhões na economia do MS

Válido a partir de 9 de julho, novo Cadastro Positivo pode injetar R$...