Contato
Quem Somos
Quero Patrocinar

Dispositivos IoT sofreram mais de 150 milhões de tentativas de ataque em 15 meses

O levantamento é resultado de uma parceria da Cyxtera Technologies com pesquisadores da Universidade de Tecnologia e Design de Singapura

Compartilhar:

A Cyxtera Technologies, provedora líder de segurança digital, acaba de divulgar os dados de uma extensa pesquisa que revelou que os dispositivos IoT (Internet das Coisas) estão em constante ataque, tendo recebido mais de 150 milhões de tentativas de conexão em 15 meses. O estudo, batizado de Detection of Threats to IoT Devices using Scalable VPN-forwarded Honeypots, foi elaborado por meio de parceria entre o pesquisador de ameaças da Cyxtera Martin Ochoa e a Universidade de Tecnologia e Design de Singapura.

 

Entre as principais conclusões do estudo estão:

 

  • Foram apuradas mais de 150 milhões de tentativas de conexão para 4.642 endereços IP distintos;
  • 64% das conexões parecem ter origem na China, enquanto 14% dos Estados Unidos. Em seguida aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). É difícil confirmar definitivamente a origem do tráfego da Internet, pois é possível redirecioná-lo para outros locais, técnica frequentemente empregada para ocultar ações do tipo;
  • Todos os dispositivos IoT registraram tentativas de login imediatamente após aparecerem online. O número de tentativas cresceu constantemente ao longo do tempo;
  • Poucos dias após o lançamento de novas campanhas de malware – como Mirai, Satori e Hakai -, elas já estavam atacando dispositivos IoT do Honeypots. Em muitos casos, o aumento na atividade foi identificado nos dias e semanas anteriores de o malware ser publicamente conhecido;
  • 54% das conexões recebidas pelo honeypot foram via Telnet, enquanto as portas HTTP receberam quase todas as conexões restantes;
  • As câmeras IP receberam a maioria das conexões no honeypot, sugerindo um maior interesse do invasor nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes. Vários ataques recentes em grande escala em dispositivos IoT têm como alvo câmeras IP.

 

“Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados – isso se os Patches estiverem disponíveis”, analisa Alejandro Correa Bahnsen, vice-presidente do Data Science da Cyxtera. “Os pesquisadores envolvidos neste projeto detectaram, com precisão, vários ataques de larga escala visando dispositivos de IoT e demonstraram a frequência e a velocidade com que esses aparelhos são alvo. Essa abordagem pode ser replicada por outros pesquisadores de ameaças para ampliar nosso conhecimento coletivo sobre essas vulnerabilidades”, completa Bahnsen.

 

 

Destaques

Bots de IA elevam riscos em APIs e desafiam arquitetura de Segurança em 2026

Alerta: Falhas críticas em Microsoft e ServiceNow impulsionam novas campanhas de invasão

IA definirá futuro do trabalho na Cibersegurança?

O fim do anonimato geográfico

Novo Golpe: Latam e Shopee são usadas para roubar CPF de brasileiros

APIs na era da IA: estratégias para o CISO pensar como um ofensor (a força do Red Team)

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Overview

Bots de IA elevam riscos em APIs e desafiam arquitetura de Segurança em 2026

Ao se conectarem a APIs e sistemas críticos, bots de IA aceleram a automação, mas também criam desafios de segurança...
Leia Mais
  • Redação
  • fevereiro 20, 2026
Security Report | Overview

Alerta: Falhas críticas em Microsoft e ServiceNow impulsionam novas campanhas de invasão

Em levantamento mensal, consultoria reúne vulnerabilidades em e-mail, automação e ferramentas de IA que ameaçam a integridade de dados corporativos
Leia Mais
  • Redação
  • fevereiro 20, 2026
Security Report | Overview

Novo Golpe: Latam e Shopee são usadas para roubar CPF de brasileiros

Campanhas copiam identidade visual de grandes marcas, segmentam vítimas em situação financeira vulnerável e coletam dados pessoais por meio de...
Leia Mais
  • Redação
  • fevereiro 19, 2026
Security Report | Overview

APIs na era da IA: estratégias para o CISO pensar como um ofensor (a força do Red Team)

Com o Brasil consolidado como o 3º maior consumidor de APIs do mundo, CISOs adotam táticas de Red Team e...
Leia Mais
  • Redação
  • fevereiro 19, 2026