Atakujące urządzenia
Monitorowanie
Informacje o tych danych
Informacje o atakujących urządzeniach są uzyskiwane poprzez fingerprinting urządzeń IoT. Kiedy zauważymy, że adres IP atakuje nasze czujniki honeypot lub systemy darknet (tzw. „teleskop sieciowy”), porównujemy te informacje z najnowszymi wynikami skanowania tego adresu IP i wyciągamy wnioski dotyczące marki i modelu urządzenia. Należy pamiętać, że ocena ta może nie być w 100% dokładna ze względu na rotację urządzeń i przekierowanie portów (wiele typów urządzeń odpowiadających na różnych portach). Może to być również urządzenie znajdujące się za tym adresem IP urządzenia, które jest faktycznie zainfekowane lub wykorzystywane do ataków (NAT).
Nie można załadować danych.
Aktualizowanie