Open AccessMonitoramento e Caracterização de Botnets Bashlite em Dispositivos IoT
Author(s) -
Artur Marzano,
David Alexander,
Elverton Fazzion,
Osvaldo Fonseca,
Ítalo Cunha,
Cristine Hoepers,
Klaus Steding-Jessen,
Marcelo H. P. C. Chaves,
Dorgival Guedes,
Wagner Meira
Publication year - 2018
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbrc.2018.2479
Subject(s) - botnet , humanities , honeypot , computer science , internet of things , computer security , the internet , art , world wide web
O uso de botnets, redes formadas por dispositivos infectados por malware, para atividades maliciosas como ataques de negação de serviço e phishing gera prejuízos da ordem de bilhões de dólares todo ano. O crescimento da Internet das Coisas, combinado aos baixos níveis de segurança de seus dispositivos, tem proporcionado a invasores um ambiente favorável à criação de botnets. Entender o comportamento dessas redes é essencial para combatêlas. Neste trabalho, monitoramos várias redes Bashlite executando em dispositivos IoT utilizando uma rede de honeypots de baixa interatividade. Analisamos tanto o processo de ataque e infecção de dispositivos vulneráveis quanto o uxo de comandos enviados a dispositivos infectados pelos seus controladores. Nossos resultados sugerem que botnets usam serviços de provedores de infraestrutura, que a maioria dos ataques de infecção utilizam ferramentas com código publicamente acessível sem modicações signicativas, e que existe uma concentração de ataques em alvos especícos.