पहले से कहीं अधिक चीज़ें इंटरनेट से जुड़ सकती हैं। ऐसा लगता है कि डिस्प्ले और वाई-फ़ाई मॉड्यूल में फिट होने वाली कोई भी चीज़ उन्नत सुविधाओं और निरंतर अपडेट की पेशकश करने के लिए ऐसा ही कर रही है। हालाँकि, सुरक्षा कमजोरियाँ इन उपकरणों को आसानी से हैक करने योग्य बनाती हैं। बॉश की सहायक कंपनी रेक्स्रोथ अभी अपने टॉर्क रिंच के साथ इस समस्या से निपट रही है, जिसे शोधकर्ताओं द्वारा यह पाए जाने के बाद कि हैकर्स टूल पर नियंत्रण कर सकते हैं, एक सॉफ्टवेयर पैच के साथ अपडेट करना शुरू कर रहा है।
नोज़ोमी नेटवर्क्स ने बॉश रेक्सरोथ NXA015S-36V-B न्यूट्रनर, ऑटोमेकर असेंबली लाइनों के साथ लोकप्रिय और सुरक्षा-महत्वपूर्ण कार्य करने के लिए प्रमाणित उपकरण और अन्य नेक्सो टॉर्क रिंच के साथ कई कमजोरियों की खोज की। नोज़ोमी के शोध के अनुसार, दुर्भावनापूर्ण अभिनेता वायवीय टॉर्क रिंच पर कई घृणित कार्य कर सकते हैं जो डिवाइस को अक्षम कर सकते हैं, गलत टॉर्क जानकारी प्रदर्शित कर सकते हैं, रैंसमवेयर इंस्टॉल कर सकते हैं और बहुत कुछ कर सकते हैं।
प्रयोगशाला में, शोधकर्ता रिंच के ट्रिगर को बंद कर सकते हैं, डिवाइस को लॉक कर सकते हैं और एक अनूठा संदेश प्रदर्शित कर सकते हैं। जब तक पीड़ित भुगतान नहीं कर देता तब तक हैकर्स डिवाइस को फिरौती के लिए अपने पास रख सकते थे। बुरे कलाकारों ने अस्पतालों, सरकारी एजेंसियों और को निशाना बनाया है रैंसमवेयर हमलों वाले अन्य व्यवसाय महत्वपूर्ण प्रणालियों को बंद करके और पैसे की मांग करके।
नोज़ोमी गलत टॉर्क आंकड़े प्रदर्शित करने के लिए डिवाइस में हेरफेर करने में भी सक्षम था। शोधकर्ताओं ने पाया कि वे ऑपरेटर को सही संख्या प्रदर्शित करते हुए लक्ष्य टॉर्क मान को घटा और बढ़ा सकते हैं, जो इस मुद्दे से अनजान होगा। आप कल्पना कर सकते हैं कि इस तरह की हैक से वाहन निर्माता को अनभिज्ञता से बनाए गए सैकड़ों या हजारों वाहनों में कितनी अराजकता फैल सकती है।
शोधकर्ताओं ने पाया कि कुछ कमजोरियों को निष्पादित करने के लिए अधिकृत पहुंच की आवश्यकता होती है, लेकिन अन्य शून्य-क्लिक हमले थे। हैकर्स फ़ाइलें अपलोड, डाउनलोड, हटा और पढ़ सकते हैं, मनमाना कोड डाल सकते हैं, सेवा से इनकार करने वाले हमले कर सकते हैं, एसडी कार्ड पर दुर्भावनापूर्ण कोड अपलोड कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं।
बॉश और रेक्सरोथ कारनामों के बारे में पहले ही सलाह जारी कर चुका है। कंपनी की योजना महीने के अंत तक प्रभावित रिंचों के लिए आवश्यक अपडेट प्राप्त करने की है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/
