Sérülékeny robotok a világhálón

Az Alias Robotics spanyol vállalat egy nyílt forráskódú eszközt bocsátott a nyilvánosság rendelkezésére, melynek segítségével a hálózatra kötött sérülékeny ipari robotok után kereshetünk. Az első keresés kereken 9000 olyan routert fedezett fel, amelyhez sérülékeny robotok csatlakozhatnak. A keresőt aztarna-nak nevezték el (baszk nyelven lábnyomot jelent), és a fejlesztő cég weboldaláról tölthető le. Az eszköz nemcsak a nyílt interneten képes megtalálni a sérülékeny, hackelhető gépeket, hanem abban az ipari környezetben is, ahol a robotok működnek.

A kutatás készítői eddig közel 9000 olyan ipari routert fedeztek fel, amelyet semmilyen jelszó sem véd, vagy puszta gyári alapbeállításokkal csatlakoznak az internetre. A sérülékeny routerek mögött nemcsak egy, hanem általában tucatnyi robot, internetre kötött ipari berendezés húzódik meg, amely felett távolról átvehető az irányítás.

Az adatok azt mutatják, hogy az ipari routerek harmada csatlakozott hibásan az internetre. Az országok esetében többnyire hasonló arányban oszlott el a sérülékeny és védett ipari routerek aránya. A döbbenetes kivétel Kolumbia: esetében az összes felfedezett 26 router védtelenül lógott a neten. Európában biztonság tekintetében Spanyol- és Franciaország a sereghajtó, esetükben az internetre csatlakoztatott ipari routerek 54, illetve 63 százaléka volt sérülékeny.

A G Data szakértői szerint az internetre csatlakoztatott tárgyak (IoT) és biztonság területén súlyos elmaradások vannak. A gyártóknak már a tervezés pillanatában kellene foglalkozniuk a biztonsággal, azonban ez ma a kivételes hozzáállás. (Írtunk már arról, hogy egy oldal a védelem nélkül, internetre csatlakoztatott ipari kamerák felvételeit tette közzé, melyek között magyar vállalatok, boltok kamerái is akadtak.)