これまで以上に多くのものがインターネットに接続できるようになります。ディスプレイや Wi-Fi モジュールに適合するあらゆるものは、強化された機能と継続的なアップデートを提供するためにまさにそれを行っているように思えます。ただし、セキュリティの脆弱性により、これらのデバイスは簡単にハッキングされやすくなります。ボッシュの子会社であるレックスロスは現在、自社のトルクレンチでこの問題に対処しており、ハッカーがツールを制御できることが研究者らによって発見されたことを受けて、ソフトウェアパッチでアップデートすることを急いでいる。
Nozomi Networks は、自動車メーカーの組立ラインで人気があり、安全性が重要な作業を実行することが認定されているツールである Bosch Rexroth NXA015S-36V-B ナットランナやその他の Nexo トルク レンチに多数の脆弱性を発見しました。ノゾミの調査によると、悪意のある攻撃者は、空気圧トルク レンチに対してさまざまな不正行為を実行し、デバイスを無効にしたり、誤ったトルク情報を表示したり、ランサムウェアをインストールしたりする可能性があります。
研究室では、研究者はレンチのトリガーをオフにし、デバイスをロックし、独自のメッセージを表示することができました。ハッカーはこのエクスプロイトを利用して、被害者が支払うまで身代金を要求してデバイスを保持する可能性があります。悪意のある者が病院、政府機関、および ランサムウェア攻撃を受ける他の企業 重要なシステムをシャットダウンし、金銭を要求することによって。
ノゾミさんは装置を操作して、誤ったトルク数値を表示することもできた。研究者らは、問題に気づかなかったであろうオペレーターに正しい数値を表示しながら、目標トルク値を増減できることを発見しました。このようなハッキングが、自動車メーカーが知らない仕様で作られた何百、何千もの車両に引き起こされる可能性のある混乱を想像できるでしょう。
研究者らは、一部の脆弱性は実行するために承認されたアクセスを必要とするが、その他の脆弱性はゼロクリック攻撃であることを発見しました。ハッカーはまた、ファイルのアップロード、ダウンロード、削除、読み取り、任意のコードの挿入、サービス拒否攻撃の実行、悪意のあるコードを SD カードにアップロードして機密データにアクセスする可能性があります。
ボッシュ & レックスロス はすでにこのエクスプロイトに関する勧告を発行しています。同社は、影響を受けるレンチに必要なアップデートを今月末までに提供する予定だ。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/
