Pesquisadores criam ferramenta em Python que Localiza Robôs Vulneráveis ​​na Internet

Uma equipe de uma startup de segurança cibernética lançou uma ferramenta gratuita e de código aberto para profissionais de segurança da informação para ajudá-los a “rastrear” e detectar robôs desprotegidos, não apenas conectados à Internet, mas também aos ambientes industriais em que operam.

Apelidado de ” Aztarna ” , o framework foi desenvolvido pela Alias ​​Robotics , uma empresa de cibersegurança espanhola focada em robôs e capaz de detectar roteadores industriais vulneráveis ​​e robôs equipados com ROS (Robot Operating System), SROS (Secure ROS) e outras tecnologias de robôs.

Escrito em Python 3, o Aztarna é basicamente uma ferramenta de varredura de portas com um banco de dados interno de impressões digitais para roteadores industriais (incluindo Westermo, Moxa, Sierra Wireless e eWON) e tecnologias e componentes robóticos, bem como padrões que potencializam a ferramenta. para testar esses dispositivos contra várias vulnerabilidades conhecidas e erros de configuração de segurança.

Escrito em Python 3, o Aztarna é basicamente uma ferramenta de varredura de portas com um banco de dados interno de impressões digitais para roteadores industriais (incluindo Westermo, Moxa, Sierra Wireless e eWON) e tecnologias e componentes robóticos, bem como padrões que potencializam a ferramenta. para testar esses dispositivos contra várias vulnerabilidades conhecidas e erros de configuração de segurança.

Pesquisadores da Alias ​​Robotics disseram ao site The Hacker News que o Aztarna foi projetado para trabalhar em diferentes modos de trabalho com base em diferentes cenários de testes de penetração. Ele pode escanear uma lista de endereços IP, um intervalo de IP de rede, resultados do mecanismo de busca Shodan e até mesmo toda a Internet em conjunto com outras ferramentas de escaneamento como ZMap ou masscan.

“Motivado pela falta de ferramentas dedicadas à pesquisa de segurança no campo da robótica, desenvolvemos o aztarna, uma ferramenta destinada a ajudar na detecção e varredura de robôs e tecnologias robóticas (incluindo componentes de software) em uma rede”, disseram os pesquisadores.

Ferramenta de varredura de robô vulnerável da Aztarna

Usando uma varredura rápida com a Aztarna, os pesquisadores detectaram quase 106 sistemas ROS abertos e 9.000 roteadores industriais inseguros em todo o mundo, um potencial ponto de entrada para atacar robôs vulneráveis ​​conectados à rede, que podem ser acessados ​​remotamente usando credenciais padrão ou mesmo sem necessidade de autorização .


“Algumas das instâncias de ROS encontradas correspondem a sistemas vazios ou simulações, mas uma considerável proporção de robôs reais foi identificada. Incluindo uma série de máquinas orientadas para a pesquisa, mas também uma série de robôs em ambientes industriais”, disseram os pesquisadores.A maioria dos roteadores vulneráveis ​​identificados (cerca de 1.586) foi encontrada em países europeus, com a França e a Espanha liderando o ranking de roteadores mal configurados.

Robô de segurança cibernética

A Alias ​​Robotics notificou os proprietários dos bots sobre os robôs vulneráveis, mas argumentou que o lançamento do Aztarna é “uma conseqüência natural da falta geral de preocupação entre os fabricantes de robôs em relação à segurança e à segurança cibernética”.
“Não é só porque eles são muito lentos corrigindo suas falhas quando os advertimos. Muitos simplesmente não se importam e dizem: sabemos que nossos robôs têm um conjunto de vulnerabilidades relatadas, mas deixamos a segurança até o usuário final”, afirmam os pesquisadores. Pesquisadores da Alias ​​Robotics também publicaram um documento de pesquisa [ PDF ] detalhando o Aztarna, como ele pode ser reproduzido e como ele permite extensões futuras.