Sérülékeny robotok a neten
Egy spanyol cég nyílt forráskódú eszközt fejlesztett, melynek segítségével a sérülékeny, internetre csatlakoztatott robotok után kereshetünk. Az első keresés közel 9000 olyan routert fedezett fel, melyhez sérülékeny robotok csatlakozhatnak.
Az Alias Robotics nevű spanyol vállalat egy nyílt forráskódú eszközt bocsátott a nyilvánosság rendelkezésére, melynek segítségével a hálózatra kötött sérülékeny ipari robotok után kereshetünk. Ezt a keresőt aztarna-nak nevezték el (baszk nyelven lábnyomot jelent), és a fejlesztő cég weboldaláról tölthető le. Az eszköz nemcsak a nyílt interneten képes megtalálni a sérülékeny, hackelhető gépeket, hanem abban az ipari környezetben is, ahol a robotok működnek.
A kutatás készítői eddig közel 9000 olyan ipari routert fedeztek fel, melyeket semmilyen jelszó sem véd vagy a sima gyári alapbeállításokkal csatlakoznak az internetre. A sérülékeny routerek mögött nemcsak egy, hanem általában tucatnyi robot, internetre kötött ipari berendezés húzódik meg, amelyek felett távolról átvehető az irányítás.
Az adatok azt mutatják, hogy az ipari routerek 33 százaléka csatlakozott hibásan az internetre. Az országok esetében többnyire hasonló arányban oszlott el a sérülékeny és védett ipari routerek aránya, a döbbenetes kivételt Kolumbia jelenti: esetében az összes felfedezett 26 router védtelenül lógott a neten. Európában biztonság tekintetében Spanyolország és Franciaország a sereghajtó, esetükben az internetre csatlakoztatott ipari routerek 54, illetve 63 százaléka volt sérülékeny.
A G DATA szakértői szerint az internetre csatlakoztatott tárgyak (IoT) és biztonság területén komoly elmaradások vannak. A gyártóknak már a tervezés pillanatában kellene foglalkozniuk a biztonság kérdésével, azonban ez ma a kivételt jelentő hozzáállás. Korábban is írtunk már arról, hogy egy oldal a védelem nélkül, internetre csatlakoztatott ipari kamerák felvételeit tette közzé, melyek között magyar vállalatok, boltok kamerái is akadtak.
Forrás: https://virusirto.hu