Selon une équipe de chercheurs en sécurité, "l'industrie de la robotique n'a pas sérieusement affecté les efforts pour suivre les bonnes pratiques de sécurité dans les robots produits". Dans leur tentative de fournir cette industrie avec les bons outils d'évaluation, l'équipe a créé un libre, outil ouvert qui robots empreintes. L'outil est appelé Aztarna, et la société derrière elle est robotique Alias, une entreprise de sécurité cybernétique espagnol.
L'outil Aztarna en détails
Peu dit, "aztarna est un instrument open source développé par la robotique Alias, prêt à être utilisé par les chercheurs de sécurité intéressés par robots footprinting. Il permet de trouver des robots alimentés par ERO, SROS et d'autres technologies de robots,« Les chercheurs expliquent.
Comment l'idée semble? L'année dernière, une recherche a été publiée sur la visibilité du robot sur Internet, et les résultats ont été renversants. Université de chercheurs Brown numérisé et découvert 100 ERO-course robots connectés à Internet que par les cybercriminels pourraient facilement être ciblés. Même si ce grand problème de sécurité a déclenché des réactions internationales, six mois plus tard, la question a persisté. experts Alias Robotics ont constaté que des centaines de robots sont «encore ouvertement connecté à Internet et potentiellement piratable", et a décidé d'agir sur le problème.
L'outil Aztarna est écrit en Python 3 qui fonctionne comme un instrument de balayage de communication avec une base de données intégrée des empreintes digitales pour les routeurs industriels, comme Westermo, Moxa, Sierra Wireless, et eWON. La base de données Aztarna propose également des technologies robotiques, composants et modèles qui permettent à l'outil pour tester des dispositifs contre les failles de sécurité connues et les erreurs de configuration.
"Avec cette contribution, nous cherchons à sensibiliser le public et l'intérêt de la communauté robotique, les fabricants de robots et robots utilisateurs finaux sur la nécessité de lancer des actions mondiales pour la sécurité embrasser", les chercheurs ont noté.
En outre, l'outil Aztarna peut fonctionner dans plusieurs modes de travail en fonction de différents scénarios pentesting. L'outil est capable d'adresses IP définies par balayage, une plage d'adresses IP de réseau, les résultats du moteur de recherche Shodan. L'outil peut même numériser tout l'Internet à l'aide d'autres outils d'analyse tels que ZMap ou masscan.
L'équipe est en indiquant également les résultats préliminaires de leur processus de travail qui révèlent l'état actuel d'insécurité dans l'industrie. De plus amples détails sur l'outil Aztarna et la recherche derrière elle sont disponibles en le journal officiel.