Internet de las cosas (IoT):teléfonos inteligentes, vehículos edificios inteligentes, electrodomésticos y otros dispositivos que utilizan electrónica, software y sensores:han transformado la forma en que las personas de todo el mundo viven y trabajan. Pero no sin riesgos. Las violaciones de datos y los ciberataques afectan a millones de empresas y hogares cada año, obstaculizar la integridad de los sistemas críticos, filtrar información privada y paralizar las infraestructuras de Internet.

Investigadores de la Facultad de Ingeniería y Ciencias de la Computación de la Florida Atlantic University han generado una análisis a gran escala de la magnitud de los dispositivos IoT comprometidos en todo el mundo y recientemente lanzado FloridaSOAR (operación y respuesta de seguridad). El programa ha sido diseñado para detectar explotaciones tan pronto como se encuentren, y luego almacenar y compartir esa información relevante sobre amenazas con operadores de IoT en todo el mundo. FloridaSOAR puede identificar ataques e infecciones malintencionados casi en "tiempo real" por sectores específicos y proveedores de servicios de Internet dentro de ciudades y condados de los Estados Unidos y de todo el mundo.

Elias Bou-Harb, Doctor., profesor asistente y director del Laboratorio de Inteligencia de Amenazas Cibernéticas en FAU y FloridaSOAR en el Departamento de Ingeniería Informática y Eléctrica y Ciencias de la Computación de la FAU, ha recibido $ 175, 000 beca de investigación de la National Science Foundation para trabajar en la inferencia proactiva de eventos maliciosos de IoT.

"Sabemos que la mayoría de los ataques se originan en máquinas infectadas en Internet, ", dijo Bou-Harb." El desafío técnico de lidiar con este problema ha sido obtener acceso a grandes volúmenes de datos que representan una perspectiva a escala de Internet de este problema. FloridaSOAR está abordando este problema con un análisis de datos a gran escala de un tipo de tráfico muy específico que está proporcionando un Una mirada a las infecciones en todo Internet ".

Bou-Harb y su equipo analizaron recientemente más de 5 terabytes de datos a escala de Internet para proporcionar una visión única de los ataques cibernéticos y las amenazas en Florida y los EE. UU. En 24 horas.Los resultados de este nuevo informe muestran que en un plazo de 24 horas:

• Había 250, 779 actividades maliciosas en EE. UU.
• Los 10 estados más infectados fueron California, Nueva York, Texas, Florida, Illinois, Virginia, Georgia, New Jersey, Ohio y Michigan.
• California tenía 51, 208 ataques; Nueva York tenía 23 739 ataques; Texas tenía 18, 342 ataques; y Florida tenía 15, 694 ataques.
• Los objetivos más afectados fueron los servicios públicos de energía, instalaciones de agua y fabricación, con Georgia, California, Oregón, Nueva York y Texas a la cabeza de la lista.
• En Florida, Los condados con las tasas de infección más altas fueron Miami-Dade (4, 074), Naranja (1, 667), Broward (1, 663), Hillsboro (1, 281), y el condado de Palm Beach (903).
• Las ciudades de Florida con las tasas de infección más altas para todos los anfitriones fueron Miami, Orlando, Tampa, Hialeah, Jacksonville y Fort Lauderdale con Boca Raton en el puesto número 10.
• Las ciudades de Florida con las tasas más altas de infección de IoT fueron Miami, Orlando, Tampa, Jacksonville, Hialeah, Fort Lauderdale y Boca Raton.
• En Florida, Los IoT más afectados por actividades maliciosas fueron las cámaras web, enrutadores cortafuegos, voz sobre IP y dispositivos de almacenamiento.
• En Florida, para ataques de denegación de servicio (DDoS) (los perpetradores apuntan a una máquina o red para que no esté disponible para sus usuarios previstos), las principales industrias objetivo fueron los proveedores de servicios de Internet, servicios de datos y telecomunicaciones.
• Los condados de Florida con la mayoría de las víctimas de DDoS para todos los anfitriones fueron Miami-Dade, Playa de palmeras, Orange y Broward; para las víctimas de IoT fue Miami-Dade, Naranja, Palm Beach y Broward.
• Las ciudades de Florida con la mayoría de las víctimas de DDoS para todos los anfitriones fueron Miami, Orlando, Boca Raton y West Palm Beach; para las víctimas de IoT fue Miami, Orlando, Boca Raton y Hollywood.

El proyecto financiado por la NSF de Bou-Harb es triple:detectar compromisos en los sectores de consumo para remediar problemas de privacidad y proporcionar resistencia a la infraestructura crítica; comprender cómo se coordinan y lanzan estos ataques; y colocar la información generada en una base de datos accesible que otros operadores de IoT puedan utilizar para la remediación. Con ese fin, el equipo de investigación está construyendo las técnicas, algoritmos y métodos necesarios para detectar patrones y estrategias de coordinación utilizados por los atacantes cibernéticos.

"Professor Bou-Harb's work in the Cyber Threat Intelligence Laboratory and through FloridaSOAR will have a tremendous impact on addressing a rampant issue that affects millions, " said Nurgun Erdol, Doctor., chair of FAU's Department of Computer and Electrical Engineering and Computer Science. "Es más, this program will help to train diverse and highly qualified professionals in the cybersecurity field who are in great demand in the industrial world."

It is estimated that there will be about 6 billion Internet users worldwide by 2022 or 75 percent of the projected world population of 8 billion.