Atakujące urządzenia
Monitorowanie
Informacje o tych danych
Informacje o atakujących urządzeniach są uzyskiwane poprzez fingerprinting urządzeń IoT. Kiedy zauważymy, że adres IP atakuje nasze czujniki honeypot lub systemy darknet (tzw. „teleskop sieciowy”), porównujemy te informacje z najnowszymi wynikami skanowania tego adresu IP i wyciągamy wnioski dotyczące marki i modelu urządzenia. Należy pamiętać, że ocena ta może nie być w 100% dokładna ze względu na rotację urządzeń i przekierowanie portów (wiele typów urządzeń odpowiadających na różnych portach). Może to być również urządzenie znajdujące się za tym adresem IP urządzenia, które jest faktycznie zainfekowane lub wykorzystywane do ataków (NAT).