Dispositivos IoT receberam 150 milhões de ataques nos últimos meses
Redação – 01.07.2019 –
Nos últimos 15 meses, mais de 150 milhões de dispositivos de internet das coisas receberam tentativas de ataques maliciosos segundo um estudo da Cyxtera Tecnhnologies. Os ataques ocorreram em 4,6 mil endereços IP distintos e parecem ter tido origem em vários locais do mundo, principalmente da China.
Segundo o relatório, não é possível confirmar definitivamente a origem do tráfego de internet, pois é possível redirecioná-lo para outros locais. Isso, inclusive, é técnica comum dos hackers. Com essa ressalva, a informação é que 64% das conexões parecem ter origem na China, enquanto 14% viriam dos EUA. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%).
O estudo, batizado de Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, foi elaborado por meio de parceria entre o pesquisador de ameaças da Cyxtera Martin Ochoa e a Universidade de Tecnologia e Design de Singapura.
Todos os dispositivos registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu ao longo do tempo e poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai – elas já estavam atacando dispositivos IoT do honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido.
Além disso, 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes.
As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação a outros, como impressoras e switches inteligentes. “Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados”, diz Alejandro Correa Bahnsen, vice-presidente do data science da Cyxtera. “Os pesquisadores envolvidos neste projeto detectaram, com precisão, vários ataques de larga escala visando dispositivos de IoT e demonstraram a frequência e a velocidade com que esses aparelhos são alvo”, conclui.