Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Herramienta de hacking de ciberseguridad del robot Aztarna

Un equipo de una startup de ciberseguridad de robots ha lanzado una herramienta gratuita y de código abierto para profesionales de la seguridad de la información para ayudarlos a ‘huella’ y detectar fácilmente robots desprotegidos, no solo conectados a Internet, sino también a los entornos industriales donde operan.

Doblado «Aztarna“el marco ha sido desarrollado por Alias ​​Robotics, una firma española de ciberseguridad enfocada en robots y es capaz de detectar enrutadores industriales vulnerables y robots alimentados por ROS (Robot Operating System), SROS (Secure ROS) y otras tecnologías de robots.

Escrito en Python 3, Aztarna es básicamente una herramienta de escaneo de puertos con una base de datos integrada de huellas dactilares para enrutadores industriales (incluidos Westermo, Moxa, Sierra Wireless y eWON) y tecnologías y componentes robóticos, así como patrones que alimentan la herramienta. para probar esos dispositivos contra varias vulnerabilidades conocidas y configuraciones incorrectas de seguridad.

Los investigadores de Alias ​​​​Robotics le dijeron a The Hacker News que Aztarna ha sido diseñado para funcionar en diferentes modos de trabajo basados ​​​​en diferentes escenarios de pruebas de penetración. Puede escanear una lista de direcciones IP dadas, un rango de IP de red, resultados del motor de búsqueda Shodan e incluso todo Internet junto con otras herramientas de escaneo como ZMap o Masscan.

«Motivados por la falta de herramientas dedicadas a la investigación de seguridad en el campo de la robótica, hemos desarrollado aztarna, una herramienta destinada a ayudar en la detección y escaneo de robots y tecnologías de robots (incluidos los componentes de software) en una red», dijeron los investigadores. .

Herramienta de escaneo de robots vulnerables Aztarna

Usando un escaneo rápido con Aztarna, los investigadores detectaron casi 106 sistemas ROS abiertos y 9,000 enrutadores industriales inseguros en todo el mundo, un punto de entrada potencial para que los atacantes apunten a robots vulnerables conectados a la red, a los que se puede acceder de forma remota usando credenciales predeterminadas o incluso sin necesidad de autorización. .

«Algunas de las instancias de ROS encontradas correspondían a sistemas vacíos o simulaciones, pero se identificó una proporción considerable de robots reales. Incluyendo una variedad de máquinas orientadas a la investigación, pero también una serie de robots en entornos industriales», dijeron los investigadores.

La mayoría de los enrutadores vulnerables identificados (alrededor de 1.586) se encuentran ubicados en países europeos, con Francia y España liderando el ranking de enrutadores mal configurados.

La mayor cantidad de enrutadores industriales se detectó en países de América del Norte con configuraciones de seguridad deficientes en el 36 por ciento de los enrutadores conectados ubicados en los Estados Unidos y el 41 por ciento en Canadá.

Según los investigadores, el marco de código abierto se puede ampliar fácilmente para recibir más huellas dactilares y patrones con versiones futuras y para admitir nuevos componentes de robot de software o hardware, lo que permite a los investigadores determinar la versión de firmware específica en robots y descubrir «bibliotecas de terceros». utilizados y sus versiones, por ejemplo, versión de software intermedio del robot, infraestructura de comunicación, etc.

Ciberseguridad del robot Aztarna

Alias ​​Robotics notificó a los propietarios de los bots sobre los robots vulnerables, pero argumentó que el lanzamiento de Aztarna es «una consecuencia natural de la falta general de preocupación entre los fabricantes de robots por la seguridad y la ciberseguridad».

«No es solo que tardan mucho en reparar sus fallas cuando les advertimos. A muchos simplemente no les importa y dicen: sabemos que nuestros robots tienen un conjunto de vulnerabilidades reportadas, pero dejamos la seguridad en manos del usuario final», dijeron los investigadores. escribió.

Los investigadores de Alias ​​​​Robotics también han publicado un trabajo de investigación [PDF] detallando Aztarna, cómo se puede reproducir y cómo permite futuras ampliaciones. Puede dirigirse al documento para obtener más información sobre la herramienta de huella digital de código abierto para robots.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática