Rexroth, дочірній компанії Bosch, довелося оновити популярні серед автовиробників гайковерти, оскільки хакери можуть отримати контроль над інструментами.

Дослідники компанії Nozomi Networks виявили 23 вразливості в популярних мережевих гайковертах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B. Ці високоточні інструменти використовуються на заводах і фабриках по всьому світу для затягування кріплення на виробництві та під час обслуговування різного устаткування.

За словами експертів, уразливості дають змогу отримати віддалений доступ до пристроїв і запустити на них довільний код. Дослідники розглянули два можливі варіанти атаки.

У першому випадку на всі гайковерти цеху встановлюють програму-вимагач із блокуванням управління інструментом і виведенням на екран вимоги заплатити викуп. Така атака може зупинити виробничий цикл, що призведе до багатомільйонних збитків у великих компаніях.

У другому випадку змінюються налаштування затяжки, водночас на екран пристрою продовжують виводитися нормальні показання. Таким чином моменти затяжки не відповідатимуть нормативним, що може призвести до масового виходу з ладу продукції, що випускається, і навіть до нещасних випадків.

Багато з виявлених вразливостей можуть використовуватися для атак без аутентифікації безпосередньо з мережі підприємства. Інші ж дають змогу зловмисникам, які вже отримали обмежений доступ до систем управління інструментами, підвищити свої привілеї для повноцінних атак із зовнішньої мережі.

Bosch Rexroth вже випустила рекомендації з приводу вразливостей. Компанія планує випустити необхідні оновлення для інструментів до кінця місяця.

Джерело: The Record