Volgens een team van security onderzoekers, "robotica industrie heeft niet serieus toegewezen inspanning om een goede beveiliging praktijken in de robots geproduceerd volgen". In hun poging om deze industrie te voorzien van de juiste evaluatie-instrumenten, het team heeft een gratis aangemaakt, open source instrument dat robots voetafdrukken. De tool heet Aztarna, en het bedrijf achter het Alias Robotics, een Spaanse cybersecurity onderneming.
De Aztarna Tool in Details
Kort gezegd, "aztarna is een open source instrument ontwikkeld door Alias Robotics, klaar om te worden gebruikt door de beveiliging onderzoekers die geïnteresseerd zijn in robot footprinting. Het maakt het mogelijk om robots aangedreven door ROS vinden, SROS en andere robot technologieën,“Verklaren de onderzoekers.
Hoe is het idee verschijnen? Vorig jaar, een onderzoek werd gepubliceerd op robot zichtbaarheid op het internet, en de resultaten waren onthutsend. Universiteit Brown onderzoekers gescand en ontdekt 100 ROS-running-internet verbinding robots die gemakkelijk kunnen worden gericht cybercriminelen. Hoewel dit enorme beveiligingsprobleem veroorzaakt internationaal reacties, zes maanden later bleef de kwestie. Alias Robotics deskundigen dat honderden robots zijn “nog in open verbinding met het internet en potentieel hackable", en besloot om op te treden op het probleem.
De Aztarna tool is geschreven in Python 3 die werkt als een poort aftastende instrument met een ingebouwde database van vingerafdrukken voor industriële routers, zoals Westermo, soort plant, Sierra Wireless, en eWON. Aztarna database beschikt ook robottechnologieën, componenten en patronen die het instrument in staat stellen apparaten tegen bekende beveiligingsproblemen en misconfiguraties testen.
"Met deze bijdrage, willen we om het bewustzijn en de interesse van de robotica gemeenschap verhogen, robot fabrikanten en robot eindgebruikers over de noodzaak van het starten van mondiale maatregelen om de veiligheid te omarmen", de onderzoekers opgemerkt.
Bovendien, de Aztarna gereedschap kan werken in verschillende werkstanden volgens verschillende scenario pentesting. Het gereedschap kan scannen gedefinieerde IP adressen, een netwerk IP-bereik, vloeit voort uit de Shodan zoekmachine. De tool kan zelfs scannen het hele internet met de hulp van andere scanprogramma's zoals ZMap of masscan.
Het team is ook openbaarmaking van voorlopige resultaten van hun werk proces dat de huidige stand van onveiligheid te onthullen in de industrie. Verdere details over de Aztarna gereedschap en de achterliggende onderzoek zijn beschikbaar in de officiële papieren.