Bosch parandab pöördemomendi võtmed, mida võidakse häkkida, et kuvada valed andmed

Internetti saab ühendada rohkem asju kui kunagi varem. Näib, et kõik, mis ekraanile ja Wi-Fi-moodulile mahub, teeb just seda, et pakkuda täiustatud funktsioone ja pidevaid värskendusi. Turvanõrkused muudavad need seadmed siiski kergesti häkitavaks. Boschi tütarettevõte Rexroth tegeleb selle probleemiga praegu oma pöördemomendivõtmete abil, mida kavatsetakse värskendada tarkvarapaigaga pärast seda, kui teadlased leidsid, et häkkerid võivad tööriistade üle kontrolli haarata.

Nozomi Networks avastas Bosch Rexroth NXA015S-36V-B mutrikruviga, mis on populaarne autotootjate koosteliinide seas ja mis on sertifitseeritud ohutuse seisukohalt oluliste ülesannete täitmiseks, ja teiste Nexo pöördemomentvõtmete abil arvukalt haavatavusi. Nozomi uuringute kohaselt võivad pahatahtlikud tegutsejad pneumaatiliste pöördemomendivõtmetega sooritada hulga alatuid toiminguid, mis võivad seadme välja lülitada, kuvada ebaõiget pöördemomenditeavet, installida lunavara ja palju muud.

Laboris said teadlased mutrivõtme päästiku välja lülitada, seadme lukustada ja kuvada ainulaadse sõnumi. Häkkerid oleksid võinud ära kasutada, et hoida seadet lunaraha eest, kuni ohver maksab. Halvad näitlejad on võtnud sihikule haiglad, valitsusasutused ja muud lunavararünnakutega ettevõtted kriitiliste süsteemide sulgemisega ja raha nõudmisega.

Nozomi suutis ka seadet manipuleerida, et kuvada valed pöördemomendi näitajad. Teadlased avastasid, et nad võivad vähendada ja suurendada sihtmomendi väärtust, kuvades samal ajal operaatorile õiget numbrit, kes poleks probleemist teadlik olnud. Võite ette kujutada, millise kaose võib selline häkkimine põhjustada sadade või tuhandete sõidukite puhul, mis on valmistatud spetsifikatsioonidest, mida autotootja ei tea.

Teadlased leidsid, et mõned haavatavused nõudsid täitmiseks volitatud juurdepääsu, kuid teised olid nullklõpsuga rünnakud. Häkkerid võivad ka faile üles laadida, alla laadida, kustutada ja lugeda, suvalise koodi sisestada, teenuse keelamise rünnakuid sooritada, pahatahtliku koodi SD-kaardile üles laadida ja tundlikele andmetele juurde pääseda.

Bosch ja Rexroth on ärakasutamise kohta juba nõuandeid andnud. Ettevõte plaanib kahjustatud mutrivõtmetele vajalikud värskendused saada kuu lõpuks.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/