O advento da Internet das Coisas, dispositivos essencialmente inteligentes com conectividade com a Internet trouxeram muitos benefícios, mas com isso vem o problema de como lidar com usuários terceiros com intenções maliciosas ou criminosas.

Ivan Letteri, Giuseppe Della Penna, e Giovanni De Gasperis do Departamento de Engenharia da Informação da Universidade de L'Aquila, Itália, artigos no International Journal of High Performance Computing and Networking examinaram um aspecto da insegurança da IoT, ataques a dispositivos inteligentes pelos chamados botnets. Um botnet é uma rede de computadores ou outros dispositivos que foram reaproveitados por terceiros, muitas vezes sub-repticiamente e quase sempre com uso impróprio como objetivo final. O uso impróprio pode ser para ganho pessoal, financeiro ou não, sabotagem ou outros fins destrutivos ou perturbadores.

Os botnets são propagados por meio de malware e podem ser operados por indivíduos mal-intencionados, grupos de hackers, entidades corporativas, gangues criminosas, cartéis do crime organizado, ou mesmo estados desonestos. Um propósito particularmente insidioso para o qual eles são colocados é aplicar um ataque direcionado aos computadores de um alvo para que fiquem sobrecarregados. Esse ataque distribuído de negação de serviço, pistas, como o nome sugere, para interromper as atividades de computação normais do destino. Isso pode ser simplesmente para fins de sabotagem, talvez para interferir nas operações do dia a dia de um indivíduo, empresa ou mesmo um governo. Mas, muitas vezes, o dDOS é realizado de modo que, enquanto o sistema está sobrecarregado, sua segurança pode ser violada em outro ponto de entrada exposto.

Com a IoT e outros dispositivos inteligentes em rede sendo recrutados por operadores de botnet para propósitos nefastos, a equipe se concentrou em como esses ataques de dDOS podem ser detectados e interrompidos pelo sistema usando técnicas de aprendizado profundo. Obviamente, é difícil distinguir entre a atividade normal e a atividade de fontes distribuídas que são projetadas para sobrecarregar um sistema. Para o sistema, ele simplesmente vê muitas solicitações e sabe quais são de usuários genuínos e quais mal-intencionadas não podem ser facilmente discernidas. A equipe aponta que, com o surgimento da rede definida por software (SDN), que está substituindo cada vez mais a rede convencional na IoT, o problema está se tornando mais agudo.

A abordagem de aprendizado profundo da equipe foi testada em duas estruturas de última geração, ou seja, Keras e TensorFlow, e descobriu ter 97 por cento de precisão na detecção de ataques de botnet nos sistemas.