SlideShare a Scribd company logo

Extended Summary of “Open for hire: attack trends and misconfiguration pitfalls of IoT devices”

Download as PPTX, PDF
G
GiovanniCoronica

Il documento analizza l'evoluzione e le vulnerabilità dei dispositivi IoT mal configurati, evidenziando come l'assenza di misure di sicurezza consenta attacchi informatici. Attraverso una ricerca su larga scala, sono stati identificati 1.832.893 dispositivi vulnerabili e oltre 200.000 attacchi diretti a honeypot, con tendenze varie a seconda dei protocolli utilizzati. Le conclusioni sottolineano l'importanza di affrontare le configurazioni errate per ridurre le vulnerabilità nei sistemi IoT.

Engineering
1 of 10
Download to read offline
1
2
3
4
5
6
7
8
9
10
Università degli Studi di Trieste Dipartimento di Ingegneria e Architettura Corso di Laurea Triennale in Ingegneria Elettronica e Informatica Extended Summary of “Open for hire: attack trends and misconfiguration pitfalls of IoT devices” Laureando: Giovanni CORONICA Matricola: IN0500787 Relatore: Prof. Alberto BARTOLI Anno accademico: 2021-2022
Introduzione al problema e obiettivi • Evoluzione sistemi IoT  Aumento dispositivi IoT mal configurati su Internet • Configurazione errata:  Assenza di: autorizzazione, autenticazione, crittazione dati  Accesso con credenziali di default • Utilizzo di bot per sfruttare vulnerabilità protocolli IoT • Obiettivi:  Rivelazione stato dispositivi IoT  Studio tendenze di attacchi
Metodologia • Ricerca dispositivi IoT configurati erroneamente o 6 protocolli:  TCP  Telnet, MQTT, AMQP, XMPP  UDP  UPnP, CoAP o Due strumenti:  TCP  ZGrab  UDP  ZMap o Open datasets/dataset pubblici (Shodan, Project Sonar) • Identificazione possibili honeypot
Metodologia • Posizionamento honeypot  Catturato e analizzato traffico entrante • Analisi traffico CAIDA USCD Network Telescope
Risultati • Scansione di Internet su larga scala  14.397.929 dispositivi su Internet • Identificazione dispositivi mal configurati e honeypot  1.832.893 dispositivi vulnerabili  8.192 honeypot rilevati
Risultati • Rilevati 200.209 attacchi agli honeypot posizionati • Suddivisione attacchi: Scanning Services, dannosi, sospetti  Verifica con reverse DNS lookup  10.696 IP appartenenti a Scanning Services • Identificazione attacchi  Controllo del payload
Risultati • Analisi richieste sospette Network Telescope  78 miliardi di richieste al giorno  2,7 miliardi di richieste verso i 6 protocolli
Tendenze degli attacchi • Diversi attacchi per tipo di protocollo  UDP  Traffico DoS  TCP  Attacchi Data Poisoning e posizionamento Malware • Verifica provenienza attacchi  Rilevati 11.118 dispositivi IoT sorgenti di attacchi
Conclusioni • Scansioni e dati recuperati  Numero elevato dispositivi IoT mal configurati • Traffico verso network telescope e attacchi agli honeypot  Tendenze di attacchi verso dispositivi IoT • Dispositivi IoT sorgenti di attacchi  Configurazione errata  Vulnerabilità
Grazie per l’attenzione

More Related Content

PDF
Extended Summary of “Open for hire: attack trends and misconfiguration pitfal...
GiovanniCoronica
 
PDF
Summary of "MalNet: A binary-centric network-level profiling of IoT Malware"
DanieleMaijnelli
 
PPTX
Summary of "MalNet: A binary-centric network-level profiling of IoT Malware"
DanieleMaijnelli
 
PDF
Sicurezza nei servizi IoT
Massimiliano Brolli
 
PDF
Summary of millions of targets under attack, a macroscopic characterization...
AlbertoLuvisutto
 
PDF
Progettazione e Realizzazione di un sistema di sicurezza in ambiente IoT con ...
Giovanni Ciandrini
 
PDF
Rilevamento di attacchi di rete tramite protocolli di monitoraggio per router...
Ce.Se.N.A. Security
 
PDF
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 
Extended Summary of “Open for hire: attack trends and misconfiguration pitfal...
GiovanniCoronica
 
Summary of "MalNet: A binary-centric network-level profiling of IoT Malware"
DanieleMaijnelli
 
Summary of "MalNet: A binary-centric network-level profiling of IoT Malware"
DanieleMaijnelli
 
Sicurezza nei servizi IoT
Massimiliano Brolli
 
Summary of millions of targets under attack, a macroscopic characterization...
AlbertoLuvisutto
 
Progettazione e Realizzazione di un sistema di sicurezza in ambiente IoT con ...
Giovanni Ciandrini
 
Rilevamento di attacchi di rete tramite protocolli di monitoraggio per router...
Ce.Se.N.A. Security
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 

Similar to Extended Summary of “Open for hire: attack trends and misconfiguration pitfalls of IoT devices” (20)

PPTX
Seminario UNINFO Security Summit 2017
uninfoit
 
PDF
Smau Milano 2016 - CNA ICT Iot&Smart Cities
SMAU
 
PDF
Pillole di IoT
mircfe
 
PDF
Tesi di Laurea sulla Sicurezza delle Reti Informatiche: Le vulnerabilità
Riccardo Melioli
 
PDF
Nell'inferno delle cose connesse
Fabio Chiusi
 
PDF
Smau Milano 2014 - Giulio Salvadori
SMAU
 
PDF
CeM-3 12
Giuseppe Ieva
 
PDF
La mia tesi di laurea triennale - Beato Gianmarco
Gianmarco Beato
 
PPTX
Internet of things
red7235
 
PDF
Internet of Things - Cos'è e cosa ci posso fare?
Fulvio Corno
 
PPTX
PRESENTAZIONE ALESSANDRA RIZZARDI
Confartigianato Imprese Varese Campiotti
 
PDF
Realizzazione di un workflow integrato per la rilevazione di domini phishing
GiuliaMilan4
 
PPTX
I Pericoli dell'IoT
Anna Maria Tripodi
 
PDF
Tesi Magistrale 2014
Mirko Mancin
 
PPTX
Montefiori Erica Hera Elective Master
Erica Montefiori
 
PDF
Rilevamento intrusioni in wlan
Ce.Se.N.A. Security
 
PDF
Internet of Things e manutenzione a distanza: 
disponibilità di nuove tecnolo...
Stefano Dindo
 
PDF
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
PPTX
Industrial Iot - IotSaturday
Riccardo Zamana
 
PPTX
La S nell'IoT sta per Security
Luca_Moroni
 
Seminario UNINFO Security Summit 2017
uninfoit
 
Smau Milano 2016 - CNA ICT Iot&Smart Cities
SMAU
 
Pillole di IoT
mircfe
 
Tesi di Laurea sulla Sicurezza delle Reti Informatiche: Le vulnerabilità
Riccardo Melioli
 
Nell'inferno delle cose connesse
Fabio Chiusi
 
Smau Milano 2014 - Giulio Salvadori
SMAU
 
CeM-3 12
Giuseppe Ieva
 
La mia tesi di laurea triennale - Beato Gianmarco
Gianmarco Beato
 
Internet of things
red7235
 
Internet of Things - Cos'è e cosa ci posso fare?
Fulvio Corno
 
PRESENTAZIONE ALESSANDRA RIZZARDI
Confartigianato Imprese Varese Campiotti
 
Realizzazione di un workflow integrato per la rilevazione di domini phishing
GiuliaMilan4
 
I Pericoli dell'IoT
Anna Maria Tripodi
 
Tesi Magistrale 2014
Mirko Mancin
 
Montefiori Erica Hera Elective Master
Erica Montefiori
 
Rilevamento intrusioni in wlan
Ce.Se.N.A. Security
 
Internet of Things e manutenzione a distanza: 
disponibilità di nuove tecnolo...
Stefano Dindo
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
Industrial Iot - IotSaturday
Riccardo Zamana
 
La S nell'IoT sta per Security
Luca_Moroni
 
Ad

Extended Summary of “Open for hire: attack trends and misconfiguration pitfalls of IoT devices”

  • 1. Università degli Studi di Trieste Dipartimento di Ingegneria e Architettura Corso di Laurea Triennale in Ingegneria Elettronica e Informatica Extended Summary of “Open for hire: attack trends and misconfiguration pitfalls of IoT devices” Laureando: Giovanni CORONICA Matricola: IN0500787 Relatore: Prof. Alberto BARTOLI Anno accademico: 2021-2022
  • 2. Introduzione al problema e obiettivi • Evoluzione sistemi IoT  Aumento dispositivi IoT mal configurati su Internet • Configurazione errata:  Assenza di: autorizzazione, autenticazione, crittazione dati  Accesso con credenziali di default • Utilizzo di bot per sfruttare vulnerabilità protocolli IoT • Obiettivi:  Rivelazione stato dispositivi IoT  Studio tendenze di attacchi
  • 3. Metodologia • Ricerca dispositivi IoT configurati erroneamente o 6 protocolli:  TCP  Telnet, MQTT, AMQP, XMPP  UDP  UPnP, CoAP o Due strumenti:  TCP  ZGrab  UDP  ZMap o Open datasets/dataset pubblici (Shodan, Project Sonar) • Identificazione possibili honeypot
  • 4. Metodologia • Posizionamento honeypot  Catturato e analizzato traffico entrante • Analisi traffico CAIDA USCD Network Telescope
  • 5. Risultati • Scansione di Internet su larga scala  14.397.929 dispositivi su Internet • Identificazione dispositivi mal configurati e honeypot  1.832.893 dispositivi vulnerabili  8.192 honeypot rilevati
  • 6. Risultati • Rilevati 200.209 attacchi agli honeypot posizionati • Suddivisione attacchi: Scanning Services, dannosi, sospetti  Verifica con reverse DNS lookup  10.696 IP appartenenti a Scanning Services • Identificazione attacchi  Controllo del payload
  • 7. Risultati • Analisi richieste sospette Network Telescope  78 miliardi di richieste al giorno  2,7 miliardi di richieste verso i 6 protocolli
  • 8. Tendenze degli attacchi • Diversi attacchi per tipo di protocollo  UDP  Traffico DoS  TCP  Attacchi Data Poisoning e posizionamento Malware • Verifica provenienza attacchi  Rilevati 11.118 dispositivi IoT sorgenti di attacchi
  • 9. Conclusioni • Scansioni e dati recuperati  Numero elevato dispositivi IoT mal configurati • Traffico verso network telescope e attacchi agli honeypot  Tendenze di attacchi verso dispositivi IoT • Dispositivi IoT sorgenti di attacchi  Configurazione errata  Vulnerabilità