Secondo un team di ricercatori di sicurezza, "l'industria della robotica non ha seriamente assegnato sforzo per seguire buone pratiche di sicurezza nei robot prodotti". Nel loro tentativo di fornire questo settore con i giusti strumenti di valutazione, il team ha creato un libero, attrezzo aperto, che impronte robot. Lo strumento si chiama Aztarna, e la società dietro di esso è Alias Robotics, una ditta di sicurezza informatica spagnola.
Lo strumento Aztarna in dettaglio
Poco detto, "aztarna è uno strumento open source sviluppato da Alias Robotics, pronto per essere utilizzato dai ricercatori di sicurezza interessate a un robot footprinting. Esso consente di trovare i robot alimentati da ROS, SROS e altre tecnologie di robot,“Spiegano i ricercatori.
Come è nata l'idea di apparire? L'anno scorso, una ricerca è stata pubblicata sulla visibilità del robot su internet, ed i risultati sono stati impressionanti. Ricercatori dell'Università di Brown a scansione e scoperto 100 ROS-running robot connessi a Internet che potrebbero essere facilmente di mira da criminali informatici. Anche se questo enorme problema di sicurezza innescato reazioni internazionali, sei mesi dopo il problema persisteva. esperti Alias Robotics hanno scoperto che centinaia di robot sono “ancora apertamente collegato a Internet e potenzialmente hackable", e ha deciso di agire sul problema.
Lo strumento Aztarna è scritto in Python 3 che funziona come strumento di scansione delle porte con un database integrato di impronte digitali per i router industriali, come Westermo, Moxa, Sierra Wireless, e eWON. banca dati di Aztarna dispone anche di tecnologie robotiche, componenti e modelli che consentono lo strumento per testare i dispositivi contro le vulnerabilità di sicurezza note e errori di configurazione.
"Con questo contributo, ci proponiamo di aumentare la consapevolezza e l'interesse della comunità robotica, costruttori di robot e robot utenti finali sulla necessità di avviare azioni globali per abbracciare la sicurezza", i ricercatori hanno notato.
In aggiunta, lo strumento Aztarna può operare in diverse modalità di lavoro secondo vari scenari pentesting. Lo strumento è in grado di indirizzi IP di scansione definito, un intervallo di indirizzi IP di rete, risultati del motore di ricerca Shodan. Lo strumento può anche eseguire la scansione di tutta la rete Internet con l'aiuto di altri strumenti di scansione quali ZMap o masscan.
Il team sta condividendo altresì i risultati preliminari del loro processo di lavoro che rivelano l'attuale stato di insicurezza nel settore. Ulteriori dettagli circa lo strumento Aztarna e la ricerca dietro di esso sono disponibili in la carta ufficiale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: