Команда одного з стартапів, що спеціалізується на кібербезпеці, випустила безкоштовну програму, яка застосовується професіоналами для визначення та пошуку вразливостей у роботах. Її можна використовувати не лише в Інтернеті, але й в локальних мережах на виробництві, підприємствах тощо.
Про це пише The Hacker News.
Програма Aztarna розроблена іспанською фірмою Alias Robotics. Вона працює з промисловими роутерами та різними роботами під управлінням ROS (Robot Operating System), SROS (Secure ROS) та іншого програмного забезпечення.
Спочатку вона була написана як сканер портів з базою даних промислових роутерів, зокрема таких виробників, як Westermo, Moxa, Sierra Wireless, та eWON. Але потім туди додали можливість сканувати роботів та іншу “розумну техніку”.
Як зазначив представник виробника, існують різні сценарії для симуляції кібератак за допомогою цієї програми. Зокрема, можна шукати роботів та роутери за IP-адресами – і за списком, і в діапазоні. Також це можна зробити за допомогою пошуку у системі Shodan та в Інтернеті – як самостійно, так і використовуючи інші програми, наприклад, Zmap чи Masscan.
При першому запуску Aztarna виявила впродовж короткого пошуку 106 роботів та близько 9000 промислових роутерів, підключених до Інтернету без будь-якого захисту та навіть без авторизації. Більшість з таких роутерів, які могли стати мішенями для хакерських атак, знаходилися в Іспанії та Франції (1506 з більше 9000). Найбільше ж роутерів із слабким захистом взагалі мають США та Канада (36 та 41%). Aztarna може доповнюватися іншими модулями, зокрема — для розпізнавання прошивок чи іншого програмного забезпечення у роботах.
Alias Robotics попередила власників роботів та роутерів про небезпеки зламу та випустила детальні правила використання програми.
