33% dos robôs e roteadores conectados na Internet estão vulneráveis

A ferramenta de código aberto ajuda a "rastrear" e detectar robôs desprotegidos.

33% dos robôs e roteadores conectados na Internet estão vulneráveis. Uma equipe de uma startup de segurança cibernética lançou uma ferramenta gratuita e de código aberto para profissionais de segurança da informação para ajudá-los a “rastrear” e detectar robôs desprotegidos, não apenas conectados à Internet, mas também aos ambientes industriais em que operam.

Apelidado de “Aztarna”, o framework foi desenvolvido pela Alias ​​Robotics, uma empresa de cibersegurança espanhola focada em robôs e capaz de detectar roteadores industriais vulneráveis ​​e robôs equipados com ROS (Robot Operating System), SROS (Secure ROS) e outras tecnologias de robôs.

fonte: Alias Robotics

Escrito em Python 3, o Aztarna é basicamente uma ferramenta de varredura de portas com um banco de dados interno de impressões digitais para roteadores industriais (incluindo Westermo, Moxa, Sierra Wireless e eWON) e tecnologias e componentes robóticos, bem como padrões que potencializam a ferramenta, para testar esses dispositivos contra várias vulnerabilidades conhecidas e erros de configuração de segurança.

Pesquisadores da Alias ​​Robotics disseram ao The Hacker News que o Aztarna foi projetado para operar em diferentes modos de trabalho com base em diferentes cenários de testes de penetração. Ele pode escanear uma lista de endereços IP fornecidos, um intervalo de IP de rede, resultados do mecanismo de busca Shodan e até mesmo toda a Internet em conjunto com outras ferramentas de varredura como ZMap ou masscan

Segundo os pesquisadores, em uma primeira varredura cerca de 9.000 roteadores industriais inseguros foram relatados potencialmente hospedando robôs vulneráveis mais conectados.

O estudo mostrou 1586 deles na Europa, com a França e a Espanha liderando o ranking de dispositivos mal configurados. Como alvos potenciais para ataques cibernéticos, os robôs “precisam ser protegidos o mais rápido possível” alertam os autores. Até agora, os fabricantes não estão respondendo, eles alegam, mas os usuários finais estão se conscientizando do problema.

Todos esses alvos industriais detectados são configurados com credenciais padrão e totalmente desprotegidos.

No meio do ano de 2018, a Universidade de Brown publicou uma pesquisa sobre a visibilidade do robô na internet. Eles escanearam a internet e encontraram mais de 100 robôs ligados à internet que rodam ROS e que eram alvos potenciais de crimes cibernéticos.

26801 roteadores foram encontrados, dos quais 8958 (um impressionante 33%) foram marcados como inseguros

Esta questão de segurança maciça obteve grande eco internacional. Seis meses depois, os pesquisadores da startup de segurança cibernética do robô Alias ​​Robotics não encontraram mudanças: centenas de robôs ainda estão abertamente conectados à internet e podem ser hackeados.

Além disso, a equipe ofensiva da Alias ​​Robotics ampliou a varredura para outros robôs que não executam o ROS e desenvolveu uma ferramenta que permite aos pesquisadores de segurança auditar robôs na Internet. Este instrumento de código aberto, chamado aztarna (“footprint” em linguagem basca), permite localizar e identificar robôs e componentes de robôs, não apenas na Internet aberta, mas também em ambientes industriais onde os robôs operam.

Hackear em 1 de 3 roteadores industriais no mundo é fácil

Enquanto caçavam robôs, os pesquisadores da Alias ​​Robotics tropeçaram em uma realidade assustadora. Como parte da pesquisa de robôs industriais, foi lançada uma única varredura ampla da Internet visando os endpoints industriais, os roteadores. Essa varredura revelou uma grande quantidade de dispositivos conectados, muitos deles usando credenciais padrão, fracas ou sem nenhum mecanismo de autenticação. Os roteadores industriais mais populares dos fabricantes Ewon, Moxa, Westermo e Sierra Wireless foram escaneados, já que representam a maioria dos roteadores industriais atualmente. 26801 roteadores foram encontrados, dos quais 8958 (um impressionante 33%) foram marcados como inseguros.

Os resultados mostraram que a maioria dos países segue um equilíbrio semelhante entre dispositivos configurados corretamente e mal configurados, sendo a Colômbia, com 26 dispositivos conectados, dos quais 100% estavam usando credenciais padrão, o país mais inseguro. Em relação aos países europeus com um número maior de roteadores conectados, a França se destaca na proporção de dispositivos configurados incorretamente, reportados para exibir um total de 416 dispositivos, 261 deles (63%) expondo credenciais padrão. A Espanha segue com 54% dos roteadores industriais estudados sendo configurados com credenciais padrão. Os países da América do Norte apresentaram a maior quantidade de roteadores industriais detectados, com configurações de segurança ruins em 36% nos EUA e 41% em roteadores canadenses.

fonte Aztarna footprint report

Para ver o estudo completo do Aztarna clique e acesse “aztarna, a footprinting tool for robots”

Fonte: The Hacker News &  Alias Robotics 

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Uma certeza na vida – A CRISE

Deixe sua opinião!