Het internet der dingen (IoT) - smartphones, voertuigen, slimme gebouwen, huishoudelijke apparaten en andere apparaten die elektronica gebruiken, software en sensoren hebben de manier waarop mensen over de hele wereld leven en werken veranderd. Maar niet zonder risico's. Gegevensinbreuken en cyberaanvallen treffen jaarlijks miljoenen bedrijven en huishoudens, het belemmeren van de integriteit van kritieke systemen, het lekken van privé-informatie en het verlammen van internetinfrastructuren.

Onderzoekers van het College of Engineering and Computer Science van de Florida Atlantic University hebben een uniek, grootschalige analyse van de omvang van gecompromitteerde IoT-apparaten wereldwijd en onlangs gelanceerd FloridaSOAR (beveiligingsoperatie en respons). Het programma is ontworpen om uitbuitingen te detecteren zodra ze worden aangetroffen, en vervolgens die relevante dreigingsinformatie op te slaan en te delen met IoT-operators over de hele wereld. FloridaSOAR kan kwaadaardige aanvallen en infecties lokaliseren in bijna "realtime" door gerichte sectoren en internetserviceproviders in steden en provincies in de Verenigde Staten en over de hele wereld.

Elias Bou Harb, doctoraat, een assistent-professor en directeur van het Cyber ​​Threat Intelligence Laboratory bij FAU en FloridaSOAR in FAU's Department of Computer and Electrical Engineering and Computer Science, heeft $ 175 ontvangen, 000 onderzoeksbeurs van de National Science Foundation om te werken aan proactieve gevolgtrekking van kwaadaardige IoT-gebeurtenissen.

"We weten dat de meeste aanvallen afkomstig zijn van geïnfecteerde machines op internet, "zei Bou-Harb. "De technische uitdaging om dit probleem aan te pakken is het verkrijgen van toegang tot grote hoeveelheden gegevens die een internet-schaalperspectief van dit probleem vertegenwoordigen. FloridaSOAR pakt dit probleem aan met grootschalige gegevensanalyse van een zeer specifiek type verkeer dat een wereldwijde, Internet-breed kijken naar infecties."

Bou-Harb en zijn team hebben onlangs meer dan 5 terabytes aan gegevens op internetschaal onder de loep genomen om een ​​unieke 24-uurs blik te werpen op cyberaanvallen en bedreigingen in Florida en de VS. Resultaten van dit nieuwe rapport laten zien dat binnen een tijdsbestek van 24 uur:

• Er waren 250, 779 kwaadaardige activiteiten in de V.S.
• De top 10 geïnfecteerde staten waren Californië, New York, Texas, Florida, Illinois, Virginia, Georgië, New Jersey, Ohio en Michigan.
• Californië had 51, 208 aanvallen; New York had 23, 739 aanvallen; Texel had 18, 342 aanvallen; en Florida had 15, 694 aanvallen.
• De doelwitten die het hardst werden getroffen, waren elektriciteitsbedrijven, waterfaciliteiten en productie, met Georgië, Californië, Oregon, New York en Texas bovenaan de lijst.
• In Florida, provincies met de hoogste infectiepercentages waren Miami-Dade (4, 074) Oranje (1, 667), Broer (1, 663), Hillsboro (1, 281), en Palm Beach County (903).
• De steden in Florida met de hoogste infectiepercentages voor alle gastheren waren Miami, orlando, Tampa, Hialeah, Jacksonville en Fort Lauderdale met Boca Raton op de nummer 10 plek.
• De steden in Florida met de hoogste IoT-besmettingspercentages waren Miami, orlando, Tampa, Jacksonville, Hialeah, Fort Lauderdale en Boca Raton.
• In Florida, IoT's die het meest werden getroffen door kwaadaardige activiteiten waren webcams, routers, firewalls, voice over IP en opslagapparaten.
• In Florida, voor denial-of-service (DDoS)-aanvallen (daders richten zich op een machine of netwerk om deze niet beschikbaar te maken voor de beoogde gebruikers), de belangrijkste doelgroepen waren internetserviceproviders, datadiensten en telecommunicatie.
• Provincies in Florida met de meeste DDoS-slachtoffers voor alle hosts waren Miami-Dade, Palmboom strand, Oranje en Broward; voor IoT-slachtoffers was het Miami-Dade, Oranje, Palm Beach en Broward.
• De steden in Florida met de meeste DDoS-slachtoffers voor alle hosts waren Miami, orlando, Boca Raton en West Palm Beach; voor IoT-slachtoffers was het Miami, orlando, Boca Raton en Hollywood.

Het door NSF gefinancierde project van Bou-Harb is drieledig:het detecteren van compromissen in consumentensectoren om privacykwesties op te lossen en veerkracht te bieden aan kritieke infrastructuur; om te begrijpen hoe deze aanvallen worden gecoördineerd en gelanceerd; en om de gegenereerde informatie in een toegankelijke database te plaatsen die andere IoT-operators kunnen gebruiken voor herstel. Daartoe, het onderzoeksteam bouwt de technieken, algoritmen en methoden die nodig zijn om coördinatiepatronen en strategieën te detecteren die worden gebruikt door cyberaanvallers.

"Professor Bou-Harb's work in the Cyber Threat Intelligence Laboratory and through FloridaSOAR will have a tremendous impact on addressing a rampant issue that affects millions, " said Nurgun Erdol, doctoraat, chair of FAU's Department of Computer and Electrical Engineering and Computer Science. "Bovendien, this program will help to train diverse and highly qualified professionals in the cybersecurity field who are in great demand in the industrial world."

It is estimated that there will be about 6 billion Internet users worldwide by 2022 or 75 percent of the projected world population of 8 billion.