aztarna

Aztarna: Un Nouvel Outils trouve les Robots Vulnérables

Une startup spécialisée dans la cybersécurité robotique a créé un nouvel outil gratuit et open-source pour détecter les robots non-protégés, pas seulement sur Internet, mais aussi dans les environnements industriels où ils sont utilisés.

Aztarna, c’est quoi?

Nommé “Aztarna,” le framework a été développé par Alias Robotics, une entreprise de cybersécurité Espagnol qui est capable de détecter les vulnérabilités dans les routeurs industriels et les robots alimentés par ROS (Robot Operating System), SROS (Secure ROS) et d’autres technologies robots.

Ecrit en Python 3, Aztarna scanne les ports et utilise sa base de donnée intégrée pour reconnaître les failles des routeurs industrielles (ex: Westermo, Moxa, Sierra Wireless et WON) et des technologies robotiques.

Aztarna a été conçu pour travailler en utilisant différent modes basés sur les scénarios de test voulus. Il peut scanner une liste d’adresse IP, un réseau, des résultats du moteur de recherche Shodan et même l’internet tout entier en conjonction avec d’autres outils comme ZMap ou masscan.

“Motivé par le manque d’outils pour les chercheurs en sécurité dans le domaine de la robotique, nous avons développé aztarna, un outil visant à aider dans la détection et le scan des robots et des technologies de la robotique (incluant les software) sur un réseau,” ont déclaré les chercheurs.

Aztarna vulnerable robot scanning tool

En utilisant un scan rapide avec Aztarna, les chercheurs ont détecté près de 106 systèmes ROS ouvert et 9000 routeurs industrielles non sécurisés dans le monde. Des entrées potentielles pour les hackers qui peuvent cibler les robots vulnérables connectés au réseau.

“Dans certains cas pour les système ROS, les ‘failles’ correspondaient en fait à des systèmes vides ou en simulations mais la plupart des cas étaient des vrais robots.

Une grande partie des routeurs vulnérables identifiés (environ 1586) ont été trouvé dans des pays européens. La France et l’Espagne sont en top positions des routeurs mal configurés.

Le plus grand nombre de routeurs industriels a été détecté en Amérique du Nord. 36 % des routeurs connectés avec de mauvais paramètres de sécurité ont été trouvé aux Etats-Unis et 41% au Canada.

Aztarna robot cybersecurity

Alias Robotics a alerté les propriétaires des robots vulnérables. Pour eux Aztarna est “une conséquence naturelle du manque d’intérêt des fabricants de robots en ce qui concerne la cybersécurité.”

“Ils prennent leur temps pour patcher leurs failles. Beaucoup d’entre eux n’en ont rien à faire et disent: Nous savons que nos robots sont vulnérables, mais nous laissons la sécurité entre les mains des utilisateurs,” ont écrit les chercheurs.

Les chercheurs d’Alias Robotics ont aussi partagé leurs recherches [PDF] avec des détails sur Aztarna.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de