Derzeit versuchen immer mehr Internetnutzer, OpenClaw-KI-Roboter einzusetzen. Diese Art von persönlichen Assistentenrobotern, die auf der Technologie der künstlichen Intelligenz basieren, haben sehr gute Erfahrungen gemacht, aber je höher die vom Benutzer erteilten Berechtigungen, desto höher sind die potenziellen Sicherheitsrisiken.
Wenn die OpenClaw-Instanz über einen Cloud-Server bereitgestellt und dem öffentlichen Netzwerk ausgesetzt wird, ist das potenzielle Sicherheitsrisiko höher, sodass Benutzern nicht empfohlen wird, die Instanz direkt dem öffentlichen Netzwerk auszusetzen.
Es gibt einen von einem Entwickler erstellten OpenClaw-Instanzscanner. Beobachtungsdaten zeigen, dass derzeit insgesamt 234.900 Instanzen im öffentlichen Netzwerk offengelegt sind. Ein kleiner Teil der Instanzen ist bereits offline und die meisten Instanzen sind noch online.
Seien Sie natürlich nicht zu nervös, denn der Scanner kann die Instanz nur über IP + Port erkennen, Sie benötigen aber auch ein Token, um auf die Konsole zuzugreifen. Ohne Token können Sie nicht direkt auf die Konfigurationsdateien und andere Aufgaben in der Instanz zugreifen.
Wenn jedoch andere Sicherheitsprobleme in OpenClaw auftreten, wie beispielsweise bestimmte Schwachstellen, können Angreifer die Schwachstellen und exponierten Instanzen ausnutzen, um Angriffe zu starten. Benutzern, die OpenClaw einsetzen, wird empfohlen, die Konfiguration zu überprüfen, um die potenzielle Angriffsfläche zu verringern.
Im Folgenden finden Sie die Sicherheitsempfehlungen von Blue Dot:
1. Das Gateway überwacht nur den lokalen Loopback:
Vorschlag: Gateway.bind=127.0.0.1 oder nur Intranet-IP, nicht auf 0.0.0.0 hören (d. h. den Zugriff von allen IPs akzeptieren)
2. Wenn Sie auf das öffentliche Netzwerk zugreifen möchten, verwenden Sie bitte die umgekehrte Generierung und starke Authentifizierung:
Empfehlung: Konfigurieren Sie die OAuth/BasicAuth/IP-Whitelist auf der Reverse-Proxy-Ebene und machen Sie den nativen WS-Port (Port 18789) nicht direkt verfügbar.
3. DM/Gruppen-Zulassungsliste für strenge Kommunikationskanäle:
Empfehlung: Ob Telegram oder Discord, schränken Sie den Absender oder die Gruppe strikt ein und erlauben Sie anderen nicht, auf den Bot zuzugreifen
4. Aktivieren und überprüfen Sie den Pairing-Mechanismus:
Empfehlung: OpenClaw Pairing muss aktiviert sein und alte Geräte und alte Token müssen regelmäßig gereinigt werden, um mögliche Lecks zu verhindern
5. Führen Sie regelmäßig Sicherheitsaudits durch: openclaw security audit –deep
Vorschlag: Richten Sie eine täglich geplante Aufgabe für OpenClaw ein, um eine Prüfung durchzuführen, Ihnen die Prüfungsergebnisse zu senden und Sicherheitseinblicke bereitzustellen.
6. Prinzip der Minimierung von Berechtigungen:
Empfehlung: Deaktivieren Sie unnötige Tools mit hohem Risiko wie Exec, Browser, Nodes usw. standardmäßig und aktivieren Sie sie bei Bedarf.
7. Aktualisieren Sie rechtzeitig die neue Version:
Empfehlung: OpenClaw ändert sich sehr schnell und weist viele Schwachstellen auf. Es wird empfohlen, rechtzeitig ein Upgrade auf die neue Version durchzuführen, um die Schwachstellen zu beheben.