p A Internet das coisas (IoT) - smartphones, veículos, edifícios inteligentes, eletrodomésticos e outros dispositivos que usam eletrônicos, software e sensores - transformaram a maneira como as pessoas ao redor do mundo vivem e trabalham. Mas não sem riscos. Violações de dados e ataques cibernéticos afetam milhões de empresas e famílias a cada ano, dificultando a integridade de sistemas críticos, vazando informações privadas e paralisando as infra-estruturas da Internet. p Pesquisadores da Faculdade de Engenharia e Ciência da Computação da Florida Atlantic University geraram um primeiro de seu tipo, análise em grande escala da magnitude dos dispositivos IoT comprometidos em todo o mundo e recentemente lançado FloridaSOAR (operação e resposta de segurança). O programa foi projetado para detectar explorações assim que forem encontradas, e, em seguida, armazenar e compartilhar essas informações relevantes sobre ameaças com operadores de IoT em todo o mundo. O FloridaSOAR pode localizar ataques maliciosos e infecções quase "em tempo real" por setores-alvo e provedores de serviços de Internet em cidades e condados nos Estados Unidos e em todo o mundo.

p Elias Bou-Harb, Ph.D., professor assistente e diretor do Laboratório de Inteligência de Ameaças Cibernéticas da FAU e FloridaSOAR no Departamento de Engenharia Elétrica e de Computação da FAU, recebeu $ 175, 000 bolsas de pesquisa da National Science Foundation para trabalhar na inferência proativa de eventos maliciosos de IoT.

p "Sabemos que a maioria dos ataques se origina de máquinas infectadas na Internet, "disse Bou-Harb." O desafio técnico de lidar com este problema tem sido obter acesso a grandes volumes de dados que representam uma perspectiva à escala da Internet deste problema. O FloridaSOAR está tratando desse problema com uma análise de dados em grande escala de um tipo muito específico de tráfego que está fornecendo uma visão global, Análise das infecções em toda a Internet. "

p Bou-Harb e sua equipe examinaram recentemente mais de 5 terabytes de dados em escala da Internet para fornecer uma visão única de 24 horas de ataques cibernéticos e ameaças na Flórida e nos EUA. Os resultados deste novo relatório mostram que, em um período de 24 horas:

• Havia 250, 779 atividades maliciosas nos EUA
• Os 10 principais estados infectados foram Califórnia, Nova york, Texas, Flórida, Illinois, Virgínia, Geórgia, Nova Jersey, Ohio e Michigan.
• A Califórnia teve 51, 208 ataques; Nova York teve 23, 739 ataques; Texas tinha 18, 342 ataques; e a Flórida tinha 15, 694 ataques.
• Os alvos mais atingidos foram as concessionárias de energia, instalações de água e manufatura, com a Georgia, Califórnia, Oregon, Nova York e Texas no topo da lista.
• Na Flórida, condados com as maiores taxas de infecção foram Miami-Dade (4, 074), Laranja (1, 667), Broward (1, 663), Hillsboro (1, 281), e Condado de Palm Beach (903).
• As cidades da Flórida com as maiores taxas de infecção para todos os hospedeiros foram Miami, Orlando, Tampa, Hialeah, Jacksonville e Fort Lauderdale com Boca Raton no ranking em 10º lugar.
• As cidades da Flórida com as maiores taxas de infecção de IoT foram Miami, Orlando, Tampa, Jacksonville, Hialeah, Fort Lauderdale e Boca Raton.
• Na Flórida, IoTs mais afetados por atividades maliciosas foram webcams, roteadores, firewalls, voz sobre IP e dispositivos de armazenamento.
• Na Flórida, para ataques de negação de serviço (DDoS) (os perpetradores visam uma máquina ou rede para torná-la indisponível para os usuários pretendidos), os principais setores-alvo foram os provedores de serviços de Internet, serviços de dados e telecomunicações.
• Os condados da Flórida com o maior número de vítimas de DDoS para todos os anfitriões foram Miami-Dade, Palm Beach, Orange e Broward; para as vítimas de IoT foi Miami-Dade, Laranja, Palm Beach e Broward.
• As cidades da Flórida com o maior número de vítimas de DDoS para todos os hosts foram Miami, Orlando, Boca Raton e West Palm Beach; para as vítimas de IoT era Miami, Orlando, Boca Raton e Hollywood.

p O projeto financiado pela NSF de Bou-Harb é triplo:para detectar comprometimentos em setores de consumo para remediar problemas de privacidade e fornecer resiliência para infraestrutura crítica; para entender como esses ataques são coordenados e lançados; e colocar as informações geradas em um banco de dados acessível que outros operadores IoT possam usar para correção. Para esse fim, a equipe de pesquisa está construindo as técnicas, algoritmos e métodos necessários para detectar padrões e estratégias de coordenação usados ​​por atacantes cibernéticos.

p "Professor Bou-Harb's work in the Cyber Threat Intelligence Laboratory and through FloridaSOAR will have a tremendous impact on addressing a rampant issue that affects millions, " said Nurgun Erdol, Ph.D., chair of FAU's Department of Computer and Electrical Engineering and Computer Science. "Além disso, this program will help to train diverse and highly qualified professionals in the cybersecurity field who are in great demand in the industrial world."

p It is estimated that there will be about 6 billion Internet users worldwide by 2022 or 75 percent of the projected world population of 8 billion.