Crédito:CC0 Public Domain
El advenimiento de Internet of Thing, esencialmente dispositivos inteligentes con conectividad a Internet ha traído muchos beneficios, pero con él viene el problema de cómo lidiar con usuarios de terceros con intenciones malintencionadas o delictivas.
Ivan Letteri, Giuseppe Della Penna, y Giovanni De Gasperis del Departamento de Ingeniería de la Información de la Universidad de L'Aquila, Italia, en el International Journal of High Performance Computing and Networking han analizado un aspecto de la inseguridad de IoT, ataques a dispositivos inteligentes por parte de las denominadas botnets. Una botnet es una red de computadoras u otros dispositivos que han sido reutilizados por un tercero, a menudo de forma subrepticia y casi siempre con un uso inadecuado el objetivo final. El uso indebido puede ser para beneficio personal, financiero o de otro tipo, sabotaje u otros propósitos destructivos o disruptivos.
Las botnets se propagan a través de malware y pueden ser operadas por personas malintencionadas. grupos de hackers, Entidades Corporativas, bandas criminales, cárteles del crimen organizado, o incluso estados canallas. Un propósito particularmente insidioso al que están destinados es aplicar un ataque dirigido a las computadoras de un objetivo para que se sientan abrumados. Un ataque de denegación de servicio tan distribuido, Guías, como sugiere el nombre a la interrupción de las actividades informáticas normales del objetivo. Esto podría ser simplemente con el propósito de sabotaje, tal vez para interferir con las operaciones diarias de un individuo, empresa o incluso un gobierno. Pero, a menudo, el dDOS se lleva a cabo de modo que, si bien el sistema está abrumado, su seguridad podría violarse en otro punto de entrada expuesto.
Con IoT y otros dispositivos inteligentes en red que son reclutados por operadores de botnets para propósitos nefastos, El equipo se ha centrado en cómo el sistema puede detectar y detener estos ataques dDOS mediante técnicas de aprendizaje profundo. Obviamente, Es difícil distinguir entre actividad normal y actividad de fuentes distribuidas que están diseñadas para abrumar un sistema. Al sistema, simplemente ve muchas solicitudes y sabe cuáles son de usuarios genuinos y cuáles maliciosos no se pueden discernir fácilmente. El equipo señala que con el auge de las redes definidas por software (SDN), que está reemplazando cada vez más a las redes convencionales en IoT, el problema se agudiza.
El enfoque de aprendizaje profundo del equipo se ha probado en dos marcos de vanguardia, es decir., Keras y TensorFlow, y se encontró que tiene un 97 por ciento de precisión en la detección de ataques de botnet en los sistemas.