Bosch Rexroth обновит гайковёрты, чтобы хакеры не могли их взломать
Rexroth, дочерней компании Bosch, пришлось обновить гайковерты, популярные среди автопроизводителей, поскольку хакеры могли получить контроль над инструментами.
Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования.
По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Исследователи рассмотрели два возможные варианты атаки.
В первом случае на все гайковёрты цеха устанавливается программа-вымогатель с блокировкой управления инструментом и выводом на экран требования заплатить выкуп. Такая атака может остановить производственный цикл, что приведет к многомиллионным убыткам в крупных компаниях.
Во втором случае изменяются настройки затяжки, при этом на экран устройства продолжают выводиться нормальные показания. Таким образом моменты затяжки не будут отвечать нормативным, что может привести к массовому выходу из строя выпускаемой продукции и даже к несчастным случаям.
Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети.
Bosch Rexroth уже выпустила рекомендации по поводу уязвимостей. Компания планирует выпустить необходимые обновления для затронутых ключей к концу месяца.
