博世修复了可能被黑客攻击而显示不正确规格的扭矩扳手

比以往更多的东西可以连接到互联网。似乎任何可以安装显示器和 Wi-Fi 模块的东西都可以提供增强的功能和持续更新。不过，安全漏洞使得这些设备很容易被黑客攻击。博世子公司力士乐目前正在通过其扭矩扳手解决这个问题，在研究人员发现黑客可以控制这些工具后，该公司正准备通过软件补丁进行更新。

Nozomi Networks 发现了博世力士乐 NXA015S-36V-B 螺母扳手（一种在汽车制造商装配线中流行的工具，并经过认证可以执行安全关键任务）以及其他 Nexo 扭矩扳手的许多漏洞。根据 Nozomi 的研究，恶意行为者可以对气动扭矩扳手执行一系列邪恶操作，这些操作可能会禁用设备、显示不正确的扭矩信息、安装勒索软件等。

在实验室中，研究人员可以关闭扳手的扳机、锁定设备并显示独特的消息。黑客可能会利用这些漏洞来勒索设备，直到受害者付款为止。坏人的目标是医院、政府机构和 其他遭受勒索软件攻击的企业 通过关闭关键系统并索要资金。

Nozomi 还能够操纵该设备显示不正确的扭矩数据。研究人员发现，他们可以减少和增加目标扭矩值，同时向操作员显示正确的数字，而操作员不会意识到这个问题。你可以想象这样的黑客攻击可能会导致成百上千辆汽车制造商不知道的规格制造的混乱。

研究人员发现，一些漏洞需要授权访问才能执行，但其他漏洞则是零点击攻击。黑客还可以上传、下载、删除和读取文件、注入任意代码、执行拒绝服务攻击、将恶意代码上传到 SD 卡以及访问敏感数据。

Bosch 和 力士乐 已经发布了有关该漏洞的建议。该公司计划在本月底之前对受影响的扳手进行必要的更新。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/