Seguridad SCADA: Herramienta de footprinting para Robots.
 |
Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada. Pero en el caso de sistemas SCADA donde se utilizan muchos protocolos propietarios, es necesario tener herramientas para cada protocolo o grupo de dispositivos. La incursión de los robots en sistemas SCADA, hacen necesario el uso de herramientas especificas para secularizados.
La Industria 4.0 está cambiando la suposición común de que los robots deben implementarse en redes cerradas y aisladas. Cuando se analiza desde el punto de vista de la seguridad, la imagen global es desalentadora: la industria de la robótica no ha asignado un esfuerzo serio para seguir las buenas prácticas de seguridad en los robots producidos. En cambio, la mayoría de los fabricantes siguen transmitiendo el problema a los usuarios finales de estas máquinas. Como se aprendió en las revoluciones tecnológicas anteriores, como en los albores de los PC o los teléfonos inteligentes, se deben tomar medidas a tiempo para evitar consecuencias desastrosas.
En un intento por proporcionar a las comunidades de robótica y seguridad las herramientas adecuadas para realizar evaluaciones, en este contexto los desarrolladores de Aztarna, presentan una herramienta de footprinting para la robótica.
El objetivo de esta herramienta es crear conciencia e interés de la comunidad de robótica, los fabricantes de robots y los usuarios finales de robots, sobre la necesidad de iniciar acciones globales para adoptar en la seguridad de robots. Son argumentamos que el ecosistema robótico necesita para generar una comunidad de seguridad de robots, consciente de las buenas prácticas y potenciado por las herramientas adecuadas.
Aztarna de Alias Robotics es compatible con los fabricantes de robots originales que evalúan su seguridad y mejoran la calidad de su software. Es compatible con:
Para ROS:
- Una lista de los nodos ROS presentes en el sistema (editores y suscriptores).
- Para cada nodo, el topis publicado y suscrito incluye el tipo de tema.
- Para cada nodo, los servicios ROS que ofrece cada uno de los nodos.
- Una lista de todos los parámetros ROS presentes en el servidor de parámetros.
- Una lista de las comunicaciones activas que se ejecutan en el sistema. Una sola comunicación incluye los nodos de editor/suscriptor involucrados y los temas.
Para SROS:
- Determinar si el sistema es un maestro SROS.
- Detectando si la configuración de demostración está en uso.
- Una lista de los nodos encontrados en el sistema. (Modo extendido)
-
Una lista de políticas de
permiso/denegación para cada nodo.
- Temas publicables.
- Temas suscribibles.
- Servicios ejecutables.
- Parámetros legibles.
Para ROS2 (Financiado bajo el proyecto ROSIN ):
- Una lista de nodos ROS2 presentes en cada dominio de comunicación.
- Una lista de temas descubiertos en cada dominio de comunicación.
- Una lista de servicios descubiertos en cada dominio de comunicación.
- Para cada nodo, la relación de los temas publicados y suscritos.
- Para cada nodo, los servicios proporcionados por ese nodo.
Para enrutadores industriales:
- Detección de enrutadores industriales eWON, Moxa, Sierra Wireless y Westermo.
- Comprobación de credenciales predeterminada para enrutadores encontrados.
Para paquetes industriales ROS (Financiado bajo el proyecto ROSIN )
- Detección de hosts industriales ROS.
-
Fabricantes:
- ABB
- Fanuc
- Kuka
Dejar claro que los desarrolladores de ninguna manera alientan o promouven la manipulación no autorizada de sistemas robóticos en ejecución. Esto puede causar daños humanos graves y daños materiales.
Más información y descarga de Aztarna:
https://github.com/aliasrobotics/aztarna
Documentación del proyecto:
