L'avvento dell'Internet of Thing, essenzialmente i dispositivi intelligenti con connettività a Internet hanno portato molti vantaggi, ma con esso arriva il problema di come far fronte a utenti di terze parti con intenti dannosi o criminali.

Ivan Letteri, Giuseppe Della Penna, e Giovanni De Gasperis del Dipartimento di Ingegneria dell'Informazione dell'Università degli Studi dell'Aquila, Italia, scrivendo sull'International Journal of High Performance Computing and Networking hanno esaminato un aspetto dell'insicurezza dell'IoT, attacchi ai dispositivi intelligenti da parte delle cosiddette botnet. Una botnet è una rete di computer o altri dispositivi che sono stati riutilizzati da una terza parte, spesso surrettiziamente e quasi sempre con un uso improprio il fine ultimo. L'uso improprio potrebbe essere per guadagno personale, finanziari o di altro tipo, sabotaggio o altri scopi distruttivi o distruttivi.

Le botnet vengono propagate tramite malware e potrebbero essere gestite da individui malintenzionati, gruppi di hacker, entità aziendali, bande criminali, cartelli della criminalità organizzata, o addirittura stati canaglia. Uno scopo particolarmente insidioso a cui sono destinati è quello di applicare un attacco diretto ai computer di un bersaglio in modo che vengano sopraffatti. Un tale attacco di negazione del servizio distribuito, conduce, come suggerisce il nome per l'interruzione delle normali attività informatiche del bersaglio. Questo potrebbe essere semplicemente a scopo di sabotaggio, forse per interferire con le operazioni quotidiane di un individuo, società o addirittura un governo. Ma, spesso il dDOS viene eseguito in modo che mentre il sistema è sopraffatto, la sua sicurezza potrebbe essere violata in un altro punto di ingresso esposto.

Con IoT e altri dispositivi intelligenti in rete reclutati dagli operatori di botnet per scopi nefasti, il team si è concentrato su come tali attacchi dDOS potrebbero essere rilevati e bloccati dal sistema utilizzando tecniche di deep learning. Ovviamente, è difficile distinguere tra attività normale e attività da fonti distribuite progettate per sopraffare un sistema. Al sistema, vede semplicemente molte richieste e sa quali provengono da utenti autentici e quali dannosi non possono essere facilmente individuati. Il team sottolinea che con l'aumento delle reti definite dal software (SDN), che sta sostituendo sempre più le reti convenzionali nell'IoT, il problema si fa sempre più acuto.

L'approccio di deep learning del team è stato testato su due framework all'avanguardia, cioè., Keras e TensorFlow, e ha riscontrato un'accuratezza del 97% nel rilevamento degli attacchi botnet sui sistemi.