Investigadores españoles lanzan una herramienta que encuentra robots vulnerables en Internet

Investigadores españoles lanzan una herramienta que encuentra robots vulnerables en Internet
Aztarna
Modificado por última vez en Lunes, 28 Enero 2019 20:22
(0 votos)

Aztarna detectó rápidamente 9.000 routers industriales inseguros

Un equipo de una startup de seguridad cibernética de robots ha lanzado una herramienta gratuita de código abierto para profesionales de seguridad de la información para ayudarles a seguir la "huella" y detectar robots desprotegidos, no solo conectados a Internet, sino también a los entornos industriales en los que operan.

 

Denominado "Aztarna", el framework ha sido desarrollado por Alias Robotics, una empresa española de ciberseguridad centrada en los robots y capaz de detectar enrutadores industriales vulnerables y robots impulsados por ROS (sistema operativo de robot), SROS (Secure ROS) y otras tecnologías de robots.

Escrito en Python 3, Aztarna es básicamente una herramienta de escaneo de puertos con una base de datos integrada de huellas dactilares para enrutadores industriales (incluidos Westermo, Moxa, Sierra Wireless y eWON), y tecnologías y componentes robóticos, así como patrones que impulsan la herramienta para probar esos dispositivos contra varias vulnerabilidades conocidas y configuraciones erróneas de seguridad.

Aztarna, huella

Los investigadores de Alias Robotics dijeron que Aztarna ha sido diseñada para funcionar en diferentes modos de trabajo según diferentes escenarios de pruebas de penetración. Puede escanear una lista de direcciones IP dadas, un rango de IP de red, los resultados del motor de búsqueda Shodan e incluso todo Internet junto con otras herramientas de escaneo como ZMap o masscan.

"Motivados por la falta de herramientas dedicadas para la investigación de seguridad en el campo de la robótica, hemos desarrollado Aztarna, una herramienta destinada a ayudar en la detección y exploración de robots y tecnologías de robots (incluidos los componentes de software) en una red", dijeron los investigadores.

Al usar un escaneo rápido con Aztarna, los investigadores detectaron en todo el mundo casi 106 sistemas ROS abiertos y 9.000 routers industriales inseguros, un posible punto de entrada para que los atacantes se dirijan a robots vulnerables conectados a la red, a los que se puede acceder de forma remota utilizando las credenciales predeterminadas o incluso sin necesidad de autorización.

"Algunas de las instancias ROS encontradas correspondieron a sistemas vacíos o simulaciones, pero se identificó una proporción considerable de robots reales. Incluyendo una serie de máquinas orientadas a la investigación, pero también una serie de robots en entornos industriales", dijeron los investigadores.

La mayoría de los enrutadores vulnerables identificados (alrededor de 1.586) se encontraron en países europeos, con Francia y España liderando el ranking de enrutadores mal configurados.

La mayor cantidad de routers industriales se detectó en los países de América del Norte con una configuración de seguridad deficiente en el 36 por ciento de los enrutadores conectados ubicados en los Estados Unidos y el 41 por ciento en Canadá.

Aztarna países

Según los investigadores, el framework de código abierto se puede ampliar fácilmente para recibir más huellas digitales y patrones con futuras versiones y para admitir nuevos componentes de software o hardware de robots, permitiendo a los investigadores determinar la versión de firmware específica en robots y descubrir "bibliotecas de terceros utilizadas y sus versiones, por ejemplo, versión de robot de software intermedio, infraestructura de comunicación, etc."

Alias Robotics notificó a los propietarios de los robots sobre los robots vulnerables, pero argumentaron que el lanzamiento de Aztarna es "una consecuencia natural de la falta general de preocupación entre los fabricantes de robots hacia la seguridad y la ciberseguridad".

"No es solo que son muy lentos para corregir sus fallas cuando les avisamos. A muchos simplemente no les importa y dicen: sabemos que nuestros robots tienen un conjunto de vulnerabilidades informadas, pero dejamos la seguridad en manos del usuario final", dijeron los investigadores.

Los investigadores de Alias Robotics también lanzaron un artículo de investigación [PDF] que detalla Aztarna, cómo puede reproducirse y cómo permitir futuras extensiones. Puede dirigirse al artículo para obtener más información sobre la herramienta de huella de código abierto para robots: aztarna, a footprinting tool for robots [PDF]


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento