当前位置:安全资讯 >> 全文

研究人员发布免费开源的机器人查找工具

发布时间:2019-1-29 18:00 标签: 联网设备,机器人
分享到 0

一家机器人网络安全初创公司发布了一款免费的开源工具,供信息安全专业人员更容易地“覆盖”并检测未受保护的机器人,不仅是连接到那些联网的机器人,而且还包括在工业环境中运行的机器人。

这个框架的名称为 Aztarna,是由西班牙网络安全公司 Alias Robotics 开发的,它能够检测到易受攻击的工业路由器和受 ROS (机器人操作系统)、SROS(安全的 ROS)和其它机器人技术驱动的机器人。

Aztarna Python3 编写,本质上是一款端口扫描工具,具有工业路由器指纹(包括 WestermoMoxaSierra Wireless eWON)的内置数据库,机器人技术和组件,以及驱动该工具测试这些设备是否受已知漏洞和安全错误配置影响的模式。

Alias Robotics 公司的研究人员表示,Aztarna 旨在基于不同的渗透测试场景以多种不同的工作模式中工作。它能够扫描具有既定 IP 地址的列表、一个网络 IP 范围、Shodan 搜索引擎中的结果、甚至是和其它扫描工具如 ZMap masscan 等有关的整个互联网。

研究人员指出,他们开发这款工具的原因是机器人领域缺乏专门的安全研究工具,研发目的是为了帮助检测并扫描网络上的机器人以及机器人技术(包括软件组件)。

研究人员通过使用 Atarna 能够检测出全球范围内近106款开源 ROS 系统以及9000台安全的工业路由器。它们是攻击者攻击联网的易受攻击路由器的潜在入口点,可使用默认凭证进行远程访问,且甚至无需任何授权。研究人员表示,“虽然一些 ROS 实例和空白系统或模拟相对应,但也检测到大量比例的真实机器人,包括一系列和研究相关的机器,以及工业环境中的一系列机器人。”

已找到的多数易受攻击的路由器(约1586台)位于欧洲国家,其中法国和西班牙的配置错误的路由器最多。

北美国家的工业路由器数量最多,其中36%的安全设置不良的联网路由器位于美国,41%位于加拿大。

研究人员指出,这个开源框架可被扩展至接受更多的指纹和模式并支持新的软件或硬件机器人组件,从而允许研究人员判断机器人中的具体固件版本并发现“所使用的第三方库及其版本,如机器人中间件版本、通信基础设施等。”

Alias Robotics 已将易受攻击的机器人情况告知机器所有人,但表示 Aztarna 的发布是“因机器人制造商缺乏对安全和网络安全的关注而产生的自然结果。”研究人员表示,“当我们警告他们时,他们的修复速度不但非常缓慢,很多人甚至毫不在意并表示:我们知道机器人中存在很多已报告的漏洞,但我们把安全性交给终端用户。”Alias Robotics 公司的研究人员已发布论文(https://arxiv.org/pdf/1812.09490.pdf)。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2019/01/robot-cybersecurity-tool.html
参与讨论,请先 登录 | 注册

用户评论