Según un equipo de investigadores de seguridad, "industria de la robótica no ha asignado serio esfuerzo para seguir las buenas prácticas de seguridad en los robots producidos". En su intento de proporcionar esta industria con las herramientas de evaluación adecuados, el equipo ha creado una conexión, herramienta de código abierto que huellas robots. La herramienta se llama Aztarna, y la compañía detrás de esto es Alias Robótica, una firma de seguridad cibernética español.
La herramienta Aztarna en detalles
Poco dicho, "aztarna es un instrumento de código abierto desarrollado por alias Robótica, listo para ser utilizado por los investigadores de seguridad interesados en la huella de robot. Permite encontrar los robots alimentados por ROS, SROS y otras tecnologías de robots,“Explican los investigadores.
¿Cómo surgió la idea? El año pasado, una investigación fue publicada en la visibilidad robot en internet, y los resultados se asombrosas. Universidad de Brown investigadores escanea y se descubrió 100 ROS-funcionamiento robots conectados a Internet que podrían ser fácilmente dirigidos por los ciberdelincuentes. A pesar de que este problema de seguridad enorme provocó reacciones internacionales, seis meses más tarde, el problema persistió. expertos en robótica alias encontraron que cientos de robots son “aún conectado abiertamente a internet y potencialmente hackable", y decidió actuar sobre el problema.
La herramienta Aztarna está escrito en Python 3 que funciona como un instrumento de análisis de puertos con una base de datos integrada de impresiones dactilares a los routers industriales, tales como Westermo, moxa, Sierra Wireless, y eWON. base de datos de Aztarna también cuenta con tecnologías robóticas, componentes y patrones que permitan la herramienta para poner a prueba los dispositivos contra vulnerabilidades de seguridad conocidas y configuraciones erróneas.
"Con esta contribución, nuestro objetivo es aumentar la conciencia y el interés de la comunidad robótica, fabricantes de robots y robots a los usuarios finales sobre la necesidad de iniciar acciones globales para asumir la seguridad", los investigadores observaron.
Adicionalmente, Aztarna la herramienta puede funcionar en varios modos de trabajo de acuerdo a diversos escenarios Pentesting. La herramienta es capaz de direcciones IP definido escaneo, un rango de direcciones IP de la red, los resultados del motor de búsqueda Shodan. La herramienta puede incluso escanear la totalidad de Internet con la ayuda de otras herramientas de análisis tales como ZMap o masscan.
El equipo también está revelando resultados preliminares de su proceso de trabajo que revelan el estado actual de la inseguridad en la industria. Más detalles acerca de la herramienta Aztarna y la investigación detrás de él están disponibles en el documento oficial.