Meer dingen kunnen verbinding maken met internet dan ooit. Het lijkt erop dat alles wat op een beeldscherm en een Wi-Fi-module past precies dat doet om verbeterde functies en voortdurende updates te bieden. Beveiligingsproblemen maken deze apparaten echter gemakkelijk te hacken. Rexroth, een dochteronderneming van Bosch, heeft momenteel te maken met dit probleem met zijn momentsleutels, die van plan zijn te updaten met een softwarepatch nadat onderzoekers ontdekten dat hackers de controle over de tools konden overnemen.
Nozomi Networks ontdekte talloze kwetsbaarheden met de Bosch Rexroth NXA015S-36V-B moeraanzetter, een hulpmiddel dat populair is bij assemblagelijnen van autofabrikanten en gecertificeerd is om veiligheidskritische taken uit te voeren, en andere Nexo-momentsleutels. Volgens het onderzoek van Nozomi kunnen kwaadwillende actoren een groot aantal snode acties uitvoeren op de pneumatische momentsleutels, waardoor het apparaat kan worden uitgeschakeld, onjuiste koppelinformatie kan worden weergegeven, ransomware kan worden geïnstalleerd en meer.
In het laboratorium konden onderzoekers de trekker van de sleutel uitschakelen, het apparaat vergrendelen en een uniek bericht weergeven. Hackers hadden de exploits kunnen gebruiken om het apparaat tegen losgeld vast te houden totdat het slachtoffer betaalt. Slechte actoren hebben zich gericht op ziekenhuizen, overheidsinstanties en... andere bedrijven met ransomware-aanvallen door kritieke systemen uit te schakelen en geld te eisen.
Nozomi kon het apparaat ook manipuleren om onjuiste koppelcijfers weer te geven. Onderzoekers ontdekten dat ze de beoogde koppelwaarde konden verlagen en verhogen, terwijl het juiste getal werd weergegeven aan de machinist, die zich niet bewust zou zijn geweest van het probleem. Je kunt je de chaos voorstellen die zo'n hack als deze kan veroorzaken met honderden of duizenden voertuigen die buiten het medeweten van de autofabrikant zijn gemaakt.
Onderzoekers ontdekten dat sommige kwetsbaarheden geautoriseerde toegang vereisten om te kunnen functioneren, maar andere waren zero-click-aanvallen. Hackers kunnen ook bestanden uploaden, downloaden, verwijderen en lezen, willekeurige code injecteren, Denial-of-Service-aanvallen uitvoeren, kwaadaardige code naar de SD-kaart uploaden en toegang krijgen tot gevoelige gegevens.
Bosch en Rexroth hebben al adviezen uitgebracht over de exploits. Het bedrijf is van plan tegen het einde van de maand over de nodige updates voor de betrokken sleutels te beschikken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/
