De acordo com uma equipe de pesquisadores de segurança, “a indústria de robótica não alocou esforços seriamente para seguir as boas práticas de segurança nos robôs produzidos”. Em sua tentativa de fornecer essa indústria com as ferramentas de avaliação de certas, a equipe criou um, ferramenta de código aberto que rastreia robôs. A ferramenta é chamada Aztarna, e a empresa por trás disso é a Alias Robotics, uma empresa espanhola de cibersegurança.
A ferramenta Aztarna em detalhes
disse brevemente, “aztarna é um instrumento de código aberto desenvolvido pela Alias Robotics, pronto para ser usado por pesquisadores de segurança interessados em pegadas de robôs. Permite encontrar robôs alimentados por ROS, SROS e outras tecnologias de robô,“Explicam os pesquisadores.
Como surgiu a ideia? Ano passado, foi publicada uma pesquisa sobre visibilidade de robôs na internet, e os resultados foram surpreendentes. Pesquisadores da Universidade de Brown digitalizaram e descobriram 100 Robôs conectados à Internet que executam ROS e que podem ser facilmente visados por criminosos cibernéticos. Mesmo que este enorme problema de segurança tenha desencadeado reações internacionais, seis meses depois, o problema persistiu. Os especialistas da Alias Robotics descobriram que centenas de robôs são “ainda abertamente conectado à internet e potencialmente hackável”, e decidi agir sobre o problema.
A ferramenta Aztarna é escrita em Python 3 que funciona como um instrumento de digitalização de portas com um banco de dados embutido de impressões digitais para roteadores industriais, como Westermo, Moxa, Sierra Wireless, e eWON. O banco de dados da Aztarna também apresenta tecnologias robóticas, componentes e padrões que permitem que a ferramenta teste dispositivos contra vulnerabilidades de segurança conhecidas e configurações incorretas.
“Com esta contribuição, nosso objetivo é aumentar a conscientização e o interesse da comunidade robótica, fabricantes de robôs e usuários finais de robôs sobre a necessidade de iniciar ações globais para abraçar a segurança”, os pesquisadores notaram.
além do que, além do mais, a ferramenta Aztarna pode funcionar em vários modos de trabalho de acordo com vários cenários de pentesting. A ferramenta é capaz de escanear endereços IP definidos, um intervalo de IP de rede, resultados do mecanismo de pesquisa Shodan. A ferramenta pode até mesmo escanear toda a internet com a ajuda de outras ferramentas de escaneamento, como ZMap ou masscan.
A equipe também divulga resultados preliminares de seu processo de trabalho que revelam o atual estado de insegurança do setor. Mais detalhes sobre a ferramenta Aztarna e a pesquisa por trás dela estão disponíveis em o jornal oficial.