Saltar al contenido
Locura Informática Digital

Aztarna, La Herramienta Gratuita para Buscar Robots Hackeables Conectados a Internet

Aztarna, La Herramienta Gratuita para Buscar Robots Hackeables Conectados a Internet

Un equipo de seguridad cibernética de robots ha lanzado una herramienta gratuita de código abierto para profesionales de seguridad de la información y ayudarles a detectar robots desprotegidos, no solo conectados a Internet, sino también a los entornos industriales en los que operan.

llamado Aztarna, ha sido desarrollado por Alias ​​Robotics , una empresa española de ciberseguridad centrada en los robots y capaz de detectar enrutadores industriales vulnerables y robots impulsados ​​por ROS (sistema operativo de robot), SROS (Secure ROS) y otras tecnologías de robot.

Escrito en Python 3, Aztarna es básicamente una herramienta de escaneo de puertos con una base de datos integrada de huellas dactilares para enrutadores industriales (incluidos Westermo, Moxa, Sierra Wireless y eWON), tecnologías y componentes robóticos, así como patrones que alimentan la herramienta. para probar esos dispositivos contra varias vulnerabilidades conocidas y errores de configuración de seguridad. 

Relacionado: Los 7 Mejores Analizadores de red y Sniffers para windows y Linux

Los investigadores de Alias ​​Robotics dijeron que Aztarna ha sido diseñada para funcionar en diferentes modos de trabajo según diferentes escenarios de pruebas de penetración. Puede escanear una lista de direcciones IP dadas, un rango de IP de red, los resultados del motor de búsqueda Shodan e incluso todo Internet junto con otras herramientas de escaneo como ZMap o masscan.

“Motivados por la falta de herramientas dedicadas para la investigación de seguridad en el campo de la robótica, hemos desarrollado aztarna, una herramienta destinada a ayudar en la detección y exploración de robots y tecnologías de robots (incluidos los componentes de software) en una red”.

dijeron los investigadores. .

Al usar un escaneo rápido con Aztarna, los investigadores detectaron casi 106 sistemas ROS abiertos y 9,000 enrutadores industriales inseguros en todo el mundo, un posible punto de entrada para que los atacantes se dirijan a robots vulnerables conectados a la red, a los que se puede acceder de forma remota utilizando las credenciales predeterminadas o incluso sin necesidad de autorización. 

Relacionado: BuckHacker: el motor de búsqueda te permite encontrar servidores pirateables

Los investigadores de Alias ​​Robotics también lanzaron un artículo de investigación [ PDF ] que detalla Aztarna, cómo puede reproducirse y cómo permitir futuras extensiones. Puede dirigirse al documento para obtener más información sobre la herramienta de huella de código abierto para robots, también encontrar la herramienta en Github