Contato
Quem Somos
Quero Patrocinar

Dispositivos IoT sofreram mais de 150 milhões de tentativas de ataque em 15 meses

O levantamento é resultado de uma parceria da Cyxtera Technologies com pesquisadores da Universidade de Tecnologia e Design de Singapura

Compartilhar:

A Cyxtera Technologies, provedora líder de segurança digital, acaba de divulgar os dados de uma extensa pesquisa que revelou que os dispositivos IoT (Internet das Coisas) estão em constante ataque, tendo recebido mais de 150 milhões de tentativas de conexão em 15 meses. O estudo, batizado de Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, foi elaborado por meio de parceria entre o pesquisador de ameaças da Cyxtera Martin Ochoa e a Universidade de Tecnologia e Design de Singapura.

 

Entre as principais conclusões do estudo estão:

 

  • Foram apuradas mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos;
  • 64% das conexões parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). É difícil confirmar definitivamente a origem do tráfego da Internet, pois é possível redirecioná-lo para outros locais, técnica frequentemente empregada para ocultar ações do tipo;
  • Todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo;
  • Poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido;
  • 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes;
  • As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

 

“Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados – isso se os Patches estiverem disponíveis”, analisa Alejandro Correa Bahnsen, vice-presidente do Data Science da Cyxtera. “Os pesquisadores envolvidos neste projeto detectaram, com precisão, vários ataques de larga escala visando dispositivos de IoT e demonstraram a frequência e a velocidade com que esses aparelhos são alvo. Essa abordagem pode ser replicada por outros pesquisadores de ameaças para ampliar nosso conhecimento coletivo sobre essas vulnerabilidades”, completa Bahnsen.

 

 

Destaques

“Nem pânico, nem negligência”: Segurança quântica depende de equilíbrio

Security Leaders Store: O novo hub de conhecimento estratégico para a liderança em Cibersegurança

Escolas no alvo: Como proteger informações de estudantes e docentes nas aulas online?

Ataques de ransomware crescem 17% em 2025

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Escolas no alvo: Como proteger informações de estudantes e docentes nas aulas online?

Com a expansão do ensino digital e o volume crescente de dados acadêmicos, a proteção de dados tornou-se prioridade urgente...
Leia Mais
  • Redação
  • março 3, 2026
Security Report | Overview

Ataques de ransomware crescem 17% em 2025

Levantamento da ISH Tecnologia aponta os grupos criminosos mais ativos e coloca o Brasil como o 9º país mais afetado...
Leia Mais
  • Redação
  • março 3, 2026
Security Report | Overview

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

Resoluções estabelecem novos requisitos de proteção, rastreabilidade e controles de segurança com prazo de adequação até 1º de março de...
Leia Mais
  • Redação
  • março 2, 2026
Security Report | Overview

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Estudo da Cisco revela que a Inteligência Artificial impulsiona investimentos em privacidade e redefine a governança de dados das organizações
Leia Mais
  • Redação
  • março 2, 2026