Bosch repara llaves dinamométricas que podrían piratearse para mostrar especificaciones incorrectas

Más cosas que nunca pueden conectarse a Internet. Parece que cualquier cosa que pueda caber en una pantalla y un módulo Wi-Fi hace precisamente eso para ofrecer funciones mejoradas y actualizaciones continuas. Sin embargo, las vulnerabilidades de seguridad hacen que estos dispositivos sean fácilmente pirateables. Rexroth, una filial de Bosch, está lidiando con este problema ahora mismo con sus llaves dinamométricas, que se está preparando para actualizar con un parche de software después de que los investigadores descubrieron que los piratas informáticos podrían tomar el control de las herramientas.

Nozomi Networks descubrió numerosas vulnerabilidades en el atornillador de tuercas Bosch Rexroth NXA015S-36V-B, una herramienta popular entre las líneas de montaje de fabricantes de automóviles y certificada para realizar tareas críticas para la seguridad, y otras llaves dinamométricas Nexo. Según la investigación de Nozomi, los actores maliciosos podrían realizar una serie de acciones nefastas en las llaves dinamométricas neumáticas que podrían desactivar el dispositivo, mostrar información de torsión incorrecta, instalar ransomware y más.

En el laboratorio, los investigadores podrían apagar el gatillo de la llave, bloquear el dispositivo y mostrar un mensaje único. Los piratas informáticos podrían haber utilizado los exploits para pedir un rescate por el dispositivo hasta que la víctima pague. Los malos actores han atacado hospitales, agencias gubernamentales y otras empresas con ataques de ransomware cerrando sistemas críticos y exigiendo dinero.

Nozomi también pudo manipular el dispositivo para mostrar cifras de torque incorrectas. Los investigadores descubrieron que podían disminuir y aumentar el valor de torque objetivo mientras mostraban el número correcto al operador, quien no habría estado al tanto del problema. Puede imaginarse el caos que un truco como este podría causar con cientos o miles de vehículos fabricados según especificaciones sin que el fabricante de automóviles lo sepa.

Los investigadores descubrieron que algunas vulnerabilidades requerían acceso autorizado para funcionar, pero otras eran ataques sin clic. Los piratas informáticos también podrían cargar, descargar, eliminar y leer archivos, inyectar código arbitrario, realizar ataques de denegación de servicio, cargar código malicioso en la tarjeta SD y acceder a datos confidenciales.

Bosch y Rexroth ya han emitido avisos sobre los exploits. La compañía planea tener las actualizaciones necesarias para las llaves afectadas a finales de mes.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/