L'Internet des objets (IoT) - smartphones, Véhicules, bâtiments intelligents, appareils ménagers et autres appareils qui utilisent l'électronique, logiciels et capteurs—ont transformé la façon dont les gens du monde entier vivent et travaillent. Mais pas sans risques. Les violations de données et les cyberattaques affectent des millions d'entreprises et de foyers chaque année, entraver l'intégrité des systèmes critiques, fuite d'informations privées et paralysie des infrastructures Internet.

Des chercheurs du Collège d'ingénierie et d'informatique de la Florida Atlantic University ont généré une première du genre, analyse à grande échelle de l'ampleur des appareils IoT compromis dans le monde et a récemment lancé FloridaSOAR (opération et réponse de sécurité). Le programme a été conçu pour détecter les exploitations dès qu'elles sont rencontrées, puis stockez et partagez ces informations pertinentes sur les menaces avec les opérateurs IoT du monde entier. FloridaSOAR peut localiser les attaques malveillantes et les infections en quasi « temps réel » par des secteurs ciblés et des fournisseurs de services Internet dans les villes et les comtés des États-Unis et du monde entier.

Elias Bou-Harb, Doctorat., professeur adjoint et directeur du Cyber ​​Threat Intelligence Laboratory de la FAU et FloridaSOAR du département de génie informatique et électrique et d'informatique de la FAU, a reçu 175 $, 000 bourses de recherche de la National Science Foundation pour travailler sur l'inférence proactive d'événements IoT malveillants.

"Nous savons que la plupart des attaques proviennent de machines infectées sur Internet, " a déclaré Bou-Harb. " Le défi technique de traiter ce problème a été d'obtenir l'accès à de grands volumes de données qui représentent une perspective à l'échelle Internet de ce problème. FloridaSOAR aborde ce problème avec une analyse de données à grande échelle d'un type de trafic très spécifique qui fournit un Regard à l'échelle d'Internet sur les infections."

Bou-Harb et son équipe ont récemment examiné plus de 5 téraoctets de données à l'échelle d'Internet pour fournir un aperçu unique de 24 heures sur les cyberattaques et les menaces en Floride et aux États-Unis. Les résultats de ce nouveau rapport montrent que dans un délai de 24 heures :

• Il y avait 250, 779 activités malveillantes aux États-Unis
• Les 10 principaux États infectés étaient la Californie, New York, Texas, Floride, Illinois, Virginie, Géorgie, New Jersey, Ohio et Michigan.
• la Californie en comptait 51, 208 attaques; New York en avait 23, 739 attaques; Le Texas en avait 18, 342 attaques; et la Floride en avait 15, 694 attaques.
• Les cibles les plus touchées étaient les services publics d'électricité, installations d'eau et fabrication, avec la Géorgie, Californie, Oregon, New York et le Texas en tête de liste.
• En Floride, les comtés ayant les taux d'infection les plus élevés étaient Miami-Dade (4, 074), Orange (1, 667), Broward (1, 663), Hillsboro (1, 281), et le comté de Palm Beach (903).
• Les villes de Floride avec les taux d'infection les plus élevés pour tous les hôtes étaient Miami, Orlando, Tampa, Hialeah, Jacksonville et Fort Lauderdale avec Boca Raton au 10e rang.
• Les villes de Floride avec les taux d'infection IoT les plus élevés étaient Miami, Orlando, Tampa, Jacksonville, Hialeah, Fort Lauderdale et Boca Raton.
• En Floride, Les IoT les plus touchés par les activités malveillantes étaient les webcams, routeurs, pare-feu, voix sur IP et périphériques de stockage.
• En Floride, pour les attaques par déni de service (DDoS) (les auteurs ciblent une machine ou un réseau pour le rendre indisponible pour les utilisateurs auxquels il est destiné), les industries les plus ciblées étaient les fournisseurs de services Internet, services de données et télécommunications.
• Les comtés de Floride avec le plus de victimes DDoS pour tous les hôtes étaient Miami-Dade, Plage de palmiers, Orange et Broward; pour les victimes de l'IoT c'était Miami-Dade, Orange, Palm Beach et Broward.
• Les villes de Floride avec le plus de victimes DDoS pour tous les hôtes étaient Miami, Orlando, Boca Raton et West Palm Beach; pour les victimes de l'IoT, c'était Miami, Orlando, Boca Raton et Hollywood.

Le projet de Bou-Harb financé par la NSF comporte trois volets :détecter les compromissions dans les secteurs de la consommation afin de résoudre les problèmes de confidentialité et de fournir une résilience aux infrastructures critiques ; comprendre comment ces attaques sont coordonnées et lancées; et placer les informations générées dans une base de données accessible que d'autres opérateurs IoT peuvent utiliser pour la remédiation. À cette fin, l'équipe de recherche construit les techniques, algorithmes et méthodes nécessaires pour détecter les modèles de coordination et les stratégies utilisées par les cyber-attaquants.

"Professor Bou-Harb's work in the Cyber Threat Intelligence Laboratory and through FloridaSOAR will have a tremendous impact on addressing a rampant issue that affects millions, " said Nurgun Erdol, Doctorat., chair of FAU's Department of Computer and Electrical Engineering and Computer Science. "De plus, this program will help to train diverse and highly qualified professionals in the cybersecurity field who are in great demand in the industrial world."

It is estimated that there will be about 6 billion Internet users worldwide by 2022 or 75 percent of the projected world population of 8 billion.