Nach einem Team von Sicherheitsexperten, "Robotik-Industrie hat sich Mühe nicht ernsthaft zugeordnet in den Roboter gute Sicherheitspraktiken folgen produziert". In ihrem Versuch, diese Industrie mit den richtigen Bewertungs-Tool zur Verfügung zu stellen, das Team hat eine kostenlose erstellt, Open-Source-Werkzeug, das Roboter Ausleuchtzonen. Das Tool heißt Aztarna, und das Unternehmen dahinter ist Alias Robotics, eine spanische Firma Cyber.
Das Aztarna Werkzeug in Einzelheiten
Kurz gesagt, "aztarna ist ein Open-Source-Instrument von Alias Robotics entwickelt, bereit, die von Sicherheitsexperten interessieren in Roboter Fußabdrucks verwendet werden. Es ermöglicht Roboter angetrieben durch ROS zu finden, SROS und andere Robotertechnologien,„Die Forscher erklären.
Wie sah es die Idee? Letztes Jahr, eine Forschung wurde auf Roboter Sichtbarkeit im Internet veröffentlicht, und die Ergebnisse wurden Staffelung. University of Brown Forscher gescannt und entdeckt 100 ROS-Lauf Internet verbundenen Roboter, die leicht von Cyber-Kriminellen gezielt werden könnte. Auch wenn dieses große Sicherheitsproblem ausgelöst internationale Reaktionen, ein halbes Jahr später die Frage beharrte. Alias Robotics Experten festgestellt, dass Hunderte von Robotern „noch offen mit dem Internet verbunden und potenziell hackable", und entschied sich für das Problem zu handeln.
Das Aztarna Werkzeug ist in Python geschrieben 3 die arbeitet als Port-Scanning-Gerät mit einer integrierten Datenbank von Fingerabdrücken für Industrie-Router, wie Westermos, Moxa, Sierra Wireless, und eWON. Aztarna Datenbank verfügt auch über Robotertechnologien, Komponenten und Muster, die das Werkzeug testen Geräte gegen bekannte Sicherheitsschwachstellen und Fehlkonfigurationen ermöglichen,.
"Mit diesem Beitrag, wollen wir das Bewusstsein und Interesse der Robotik-Community erhöhen, Roboterhersteller und Roboter Endnutzern über die Notwendigkeit des Startens globale Aktionen Sicherheit zu umarmen", Die Forscher stellten fest.
Außerdem, das Aztarna Werkzeug kann in mehreren Betriebsarten nach verschiedenen Szenarien arbeiten Pentesting. Das Werkzeug ist in der Lage Scannen definiert IP-Adressen, ein Netzwerk-IP-Bereich, Ergebnisse aus der Suchmaschine Shodan. Das Tool kann auch scannen das gesamte Internet mit Hilfe von anderen Scan-Tool wie ZMap oder masscan.
Das Team wird die Offenlegung auch die vorläufigen Ergebnisse ihrer Arbeit Prozess, der den aktuellen Zustand der Unsicherheit in der Branche zeigen. Weitere Einzelheiten über das Aztarna Werkzeug und die Forschung dahinter sind in das offizielle Papier.