Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT
Dispositivos de Internet das coisas foram alvos de mais de 150 milhões de tentativas de ataques em 15 meses, segundo aponta o estudo Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, elaborado em parceria entre o pesquisador de ameaças da Cyxtera, Martin Ochoa, e a Universidade de Tecnologia e Design de Singapura.
Entre as principais conclusões do estudo estão as mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos, sendo que 64% parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). Mas a ressalva é de que é difícil confirmar definitivamente a origem do tráfego, pois é possível redirecioná-lo.
Além disso, o levantamento apontou que todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo. E poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido.
Outro dado é que 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes. As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.
Entre as conclusões, os dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados, isso se patches estiverem disponíveis.