L'Internet delle cose (IoT) - smartphone, veicoli, edifici intelligenti, elettrodomestici e altri dispositivi che utilizzano l'elettronica, software e sensori:hanno trasformato il modo in cui le persone in tutto il mondo vivono e lavorano. Ma non senza rischi. Le violazioni dei dati e gli attacchi informatici colpiscono milioni di aziende e famiglie ogni anno, ostacolando l'integrità dei sistemi critici, la fuga di informazioni private e la paralisi delle infrastrutture Internet.

I ricercatori del College of Engineering and Computer Science della Florida Atlantic University hanno generato una prima nel suo genere, analisi su larga scala dell'entità dei dispositivi IoT compromessi in tutto il mondo e FloridaSOAR (operazione di sicurezza e risposta) lanciata di recente. Il programma è stato progettato per rilevare gli sfruttamenti non appena vengono rilevati, e quindi archiviare e condividere le informazioni rilevanti sulle minacce con gli operatori IoT in tutto il mondo. FloridaSOAR può individuare attacchi dannosi e infezioni quasi in "tempo reale" da settori mirati e fornitori di servizi Internet all'interno di città e contee negli Stati Uniti e in tutto il mondo.

Elias Bou Harb, dottorato di ricerca, un assistente professore e direttore del Cyber ​​Threat Intelligence Laboratory presso FAU e FloridaSOAR nel Dipartimento di Informatica ed Ingegneria Elettrica e Informatica della FAU, ha ricevuto $ 175, 000 borsa di ricerca della National Science Foundation per lavorare sull'inferenza proattiva di eventi IoT dannosi.

"Sappiamo che la maggior parte degli attacchi proviene da macchine infette su Internet, " ha affermato Bou-Harb. "La sfida tecnica nell'affrontare questo problema è stata ottenere l'accesso a grandi volumi di dati che rappresentano una prospettiva su scala Internet di questo problema. FloridaSOAR sta affrontando questo problema con l'analisi dei dati su larga scala di un tipo molto specifico di traffico che fornisce un'analisi globale, Uno sguardo alle infezioni a livello di Internet".

Bou-Harb e il suo team hanno recentemente esaminato più di 5 terabyte di dati su scala Internet per fornire uno sguardo unico di 24 ore su attacchi informatici e minacce in Florida e negli Stati Uniti. I risultati di questo nuovo rapporto mostrano che entro un lasso di tempo di 24 ore:

• C'erano 250, 779 attività dannose negli Stati Uniti
• I primi 10 stati infetti sono stati la California, New York, Texas, Florida, Illinois, Virginia, Georgia, New Jersey, Ohio e Michigan.
• La California ne aveva 51, 208 attacchi; New York ne aveva 23, 739 attacchi; Il Texas ne aveva 18, 342 attacchi; e la Florida ne aveva 15, 694 attacchi.
• Gli obiettivi più colpiti sono stati i servizi di pubblica utilità, impianti idrici e produzione, con Giorgia, California, Oregon, New York e il Texas in cima alla lista.
• In Florida, contee con i più alti tassi di infezione erano Miami-Dade (4, 074), Arancione (1, 667), Brodo (1, 663), Hillsboro (1, 281), e la contea di Palm Beach (903).
• Le città della Florida con i più alti tassi di infezione per tutti gli host sono state Miami, Orlando, Tampa, Hialeah, Jacksonville e Fort Lauderdale con il Boca Raton al decimo posto.
• Le città della Florida con i più alti tassi di infezione IoT sono state Miami, Orlando, Tampa, Jacksonville, Hialeah, Fort Lauderdale e Boca Raton.
• In Florida, Gli IoT più colpiti da attività dannose sono state le webcam, router, firewall, Voice over IP e dispositivi di archiviazione.
• In Florida, per attacchi denial-of-service (DDoS) (gli autori prendono di mira una macchina o una rete per renderla non disponibile agli utenti previsti), i principali settori presi di mira erano i fornitori di servizi Internet, servizi dati e telecomunicazioni.
• Le contee della Florida con il maggior numero di vittime DDoS per tutti gli host sono state Miami-Dade, spiaggia delle palme, Arancio e Broward; per le vittime dell'IoT era Miami-Dade, Arancia, Palm Beach e Broward.
• Le città della Florida con il maggior numero di vittime DDoS per tutti gli host sono state Miami, Orlando, Boca Raton e West Palm Beach; per le vittime dell'IoT era Miami, Orlando, Boca Raton e Hollywood.

Il progetto finanziato dall'NSF di Bou-Harb è triplice:rilevare i compromessi nei settori dei consumatori per rimediare ai problemi di privacy e fornire resilienza alle infrastrutture critiche; capire come questi attacchi sono coordinati e lanciati; e per inserire le informazioni generate in un database accessibile che altri operatori IoT possono utilizzare per la correzione. A quello scopo, il gruppo di ricerca sta costruendo le tecniche, algoritmi e metodi necessari per rilevare i modelli di coordinamento e le strategie utilizzate dai cyber attaccanti.

"Professor Bou-Harb's work in the Cyber Threat Intelligence Laboratory and through FloridaSOAR will have a tremendous impact on addressing a rampant issue that affects millions, " said Nurgun Erdol, dottorato di ricerca, chair of FAU's Department of Computer and Electrical Engineering and Computer Science. "Inoltre, this program will help to train diverse and highly qualified professionals in the cybersecurity field who are in great demand in the industrial world."

It is estimated that there will be about 6 billion Internet users worldwide by 2022 or 75 percent of the projected world population of 8 billion.