机器人网络安全初创公司的一个团队为信息安全专业人员发布了一个免费的开源工具,以帮助他们轻松地“足迹”化并检测不受保护的机器人,这些机器人不仅连接到Internet,而且还连接到他们操作所在的工业环境。 该框架被称为“Aztarna “,由西班牙网络安全公司Alias Robotics开发,该公司专注于机器人,能够检测由ROS(机器人操作系统),SROS(安全ROS)和**机器人技术驱动的易受攻击的工业路由器和机器人。 Aztarna是用Python 3编写的,基本上是一种端口扫描工具,具有用于工业路由器(包括Westermo,Moxa,SierraWireless和eWON),机械手技术和组件以及为该工具提供动力的模式的内置指纹数据库。以针对各种已知漏洞和安全性错误配置测试这些设备。 Alias Robotics的研究人员告诉TheHacker News,Aztarna旨在根据不同的渗透测试方案在不同的工作模式下工作。它可以与ZMap或masscan等**扫描工具一起扫描给定IP地址,网络IP范围,Shodan搜索引擎甚至整个Internet的结果列表。 研究人员说:“由于缺乏在机器人领域进行安全性研究的专用工具,我们开发了aztarna,该工具旨在帮助检测和扫描网络上的机器人和机器人技术(包括软件组件)”。 通过使用Aztarna进行的快速扫描,研究人员在全球范围内检测到近106个开放式ROS系统和9,000个不安全的工业路由器,这是攻击者针对连接到网络的易受攻击的机器人的潜在切入点,可以使用默认凭据甚至不需要任何授权就可以远程访问它们。 研究人员说:“发现的一些ROS实例与空系统或仿真相对应,但识别出了相当多的真实机器人。包括一系列面向研究的机器人,以及工业环境中的一系列机器人。” 发现的大多数易受攻击的路由器(约1,586个)位于欧洲国家,法国和西班牙在配置错误的路由器中排名第一。 在安全性设置较差的北美国家/地区中,检测到的工业路由器数量最多,其中36%的连接路由器位于美国,41%的加拿大连接路由器。 研究人员表示,开源框架可以轻松扩展,以在将来的版本中接收更多的指纹和图案,并支持新的软件或硬件机器人组件,从而使研究人员可以确定机器人中的特定固件版本并发现“第三方库”。使用的版本及其版本,例如机器人中间件版本,通信基础结构等。” Alias机器人技术公司已将有关易受攻击的机器人通知了僵尸程序的所有者,但认为释放Aztarna是“自然而然的结果,因为机器人制造商普遍缺乏对安全性和网络安全性的关注。” 研究人员说:“不仅是在警告时,他们正在缓慢修补缺陷。许多人根本不在乎并说:我们知道我们的机器人有一系列已报告的漏洞,但我们将安全性留给了最终用户“。 AliasRobotics的研究人员还发布了一份研究报告PDF,其中详细介绍了Aztarna,如何复制它以及如何允许其将来的扩展。您可以继续阅读本文,以了解有关机器人的开源足迹工具的更多信息。
| 
|小黑屋|AiRobotNews.com|人工智能与机器人技术论坛
发表于 2019-10-4 17:59:10
收藏
分享
淘帖
楼主
DF