SEGURANÇA

Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT

Convergência Digital ... 03/06/2019 ... Convergência Digital

Dispositivos de Internet das coisas foram alvos de mais de 150 milhões de tentativas de ataques em 15 meses, segundo aponta o estudo Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, elaborado em parceria entre o pesquisador de ameaças da Cyxtera, Martin Ochoa, e a Universidade de Tecnologia e Design de Singapura.

Entre as principais conclusões do estudo estão as mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos, sendo que 64% parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). Mas a ressalva é de que é difícil confirmar definitivamente a origem do tráfego, pois é possível redirecioná-lo.

Além disso, o levantamento apontou que todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo. E poucos dias após o lançamento de novas campanhas de malware - como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido. 

Outro dado é que 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes. As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

Entre as conclusões, os dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados, isso se patches estiverem disponíveis.





Globo afirma que ataque hacker não 'roubou' dados de usuários

Houve duas invasões ao sistema de notificações push da Globoplay e da GShow no final de semana. O ataque teria sido conduzido por um grupo hacker da Arábia Saúdita. Segundo a Globo, 'invasores se limitaram a enviar mensagens para toda a base'.

Consciência é a maior vacina contra os riscos cibernéticos

Em tempos de home office por conta do coronavírus, o gerente de segurança do CAIS/RNP, Edilson Lima, diz que cabe ao usuário redobrar seu cuidado. "Cada um tem de fazer sua parte", afirma.

Cibercrime usa Coronavírus para roubar dados pessoais no WhatsApp

Golpe oferece suposto kit gratuito com máscara e álcool gel - a ser dado pelo Governo Federal - para atrair as pessoas mais nervosas em relação à pandemia.

RNP terá programa para formar profissionais em Segurança Cibernética

O diretor da área na Rede Nacional de Pesquisa, Emilio Nakamura, assegura que a intenção é 'acelerar a formação de novos profissionais não apenas na Academia, mas também na inovação aberta'.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G