Bosch fixar momentnycklar som kan hackas för att visa felaktiga specifikationer

Fler saker kan ansluta till internet än någonsin. Det verkar som om allt som kan passa en skärm och en Wi-Fi-modul gör just det för att erbjuda förbättrade funktioner och kontinuerliga uppdateringar. Säkerhetssårbarheter gör dock att dessa enheter lätt kan hackas. Rexroth, ett Bosch-dotterbolag, hanterar det här problemet just nu med sina momentnycklar, som man planerar att uppdatera med en programvarukorrigering efter att forskare fann att hackare kunde ta kontroll över verktygen.

Nozomi Networks upptäckte många sårbarheter med Bosch Rexroth NXA015S-36V-B mutterdragare, ett verktyg som är populärt bland biltillverkares monteringslinjer och certifierat för att utföra säkerhetskritiska uppgifter, och andra Nexo momentnycklar. Enligt Nozomis forskning kan illvilliga aktörer utföra en mängd otrevliga åtgärder på de pneumatiska momentnycklarna som kan inaktivera enheten, visa felaktig vridmomentinformation, installera ransomware och mer.

I labbet kunde forskare stänga av skiftnyckelns avtryckare, låsa enheten och visa ett unikt meddelande. Hackare kunde ha använt bedrifterna för att hålla enheten mot lösen tills offret betalar. Dåliga aktörer har riktat in sig på sjukhus, statliga myndigheter och andra företag med ransomware-attacker genom att stänga av kritiska system och kräva pengar.

Nozomi kunde också manipulera enheten för att visa felaktiga vridmomentvärden. Forskare upptäckte att de kunde minska och öka målvridmomentet samtidigt som de visade rätt siffra för operatören, som skulle ha varit omedveten om problemet. Du kan föreställa dig kaoset som ett sådant hack som detta kan orsaka med hundratals eller tusentals fordon gjorda av specifikationer utan att biltillverkaren känner till det.

Forskare fann att vissa sårbarheter krävde auktoriserad åtkomst för att utföra, men andra var nollklicksattacker. Hackare kan också ladda upp, ladda ner, ta bort och läsa filer, injicera godtycklig kod, utföra Denial-of-Service-attacker, ladda upp skadlig kod till SD-kortet och komma åt känslig data.

Bosch och Rexroth har redan utfärdat råd om bedrifterna. Företaget planerar att ha de nödvändiga uppdateringarna för de berörda skiftnycklarna i slutet av månaden.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/