Ifølge et team af sikkerhedseksperter, "robotteknologi industrien har ikke for alvor tildelte indsats for at følge god sikkerhedspraksis i robotterne producerede". I deres forsøg på at give denne industri med de rigtige værktøjer til vurdering, holdet har skabt et gratis, open source værktøj, der fodspor robotter. Værktøjet hedder Aztarna, og selskabet bag det er Alias Robotics, en spansk cybersikkerhed firma.
Den Aztarna værktøj i Detaljer
Kort sagt, "aztarna er et open source instrument udviklet af Alias Robotics, klar til at blive brugt af sikkerhedseksperter interesseret i robot footprinting. Det gør det muligt at finde robotter drevet af ROS, SROs og andre robotteknologier,”Forskerne forklare.
Hvordan opstod ideen vises? Sidste år, en forskning blev offentliggjort den robot synlighed på internettet, og resultaterne blev forbløffende. University of Brown forskere scannet og opdagede 100 ROS-kører internetopkoblede robotter, der kunne nemt være målrettet mod cyberkriminelle. Selvom denne enorme sikkerhedsproblem udløst internationale reaktioner, seks måneder senere problemet varet. Alias Robotics eksperter fandt, at hundredvis af robotter er ”stadig åbent forbundet til internettet og potentielt hackable", og besluttede at handle på problemet.
Den Aztarna Værktøjet er skrevet i Python 3 der fungerer som en port scanning instrument med en indbygget database med fingeraftryk til industrielle routere, såsom Westermo, Moxa, Sierra Wireless, og EWON. Aztarna database er også udstyret med robot teknologier, komponenter og mønstre, der gør det muligt for værktøj til at teste udstyret mod kendte sikkerhedsproblemer og fejlkonfigurationer.
"Med dette bidrag, vi sigter mod at øge bevidstheden og interesse for robotteknologi samfund, robot fabrikanter og robot slutbrugere om behovet for at starte globale tiltag for at omfavne sikkerhed", forskerne bemærkede.
Desuden, den Aztarna værktøj kan arbejde i flere arbejdsgange tilstande ifølge forskellige pentesting scenarier. Værktøjet er i stand til at scanne definerede IP-adresser, et netværk IP-interval, resultater fra Shodan søgemaskine. Værktøjet kan endda scanne hele internettet ved hjælp af andre scanning værktøjer såsom ZMap eller masscan.
Holdet er også afsløre foreløbige resultater af deres arbejdsproces, der afslører den aktuelle tilstand af usikkerhed i branchen. Yderligere oplysninger om Aztarna værktøjet og forskning bag det er tilgængelige i den officielle papir.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: