Mărește / Rexroth Nutrunner, o linie de chei dinamometrice comercializate de Bosch Rexroth. (credit: Bosch Rexroth)
Cercetătorii au descoperit aproape două duzini de vulnerabilități care ar putea permite hackerilor să saboteze sau să dezactiveze o linie populară de chei conectate la rețea pe care fabricile din întreaga lume le folosesc pentru a asambla instrumente și dispozitive sensibile.
Vulnerabilitățile, raportate marți de cercetătorii de la firma de securitate Nozomi, se află în Astuzator manual Bosch Rexroth NXA015S-36V-B. Dispozitivul fără fir, care se conectează fără fir la rețeaua locală a organizațiilor care îl utilizează, permite inginerilor să strângă șuruburile și alte elemente de fixare mecanice la niveluri precise de cuplu, care sunt esențiale pentru siguranță și fiabilitate. Atunci când elementele de fixare sunt prea slăbite, acestea riscă să provoace supraîncălzirea dispozitivului și să declanșeze incendii. Când sunt prea strânse, filetele se pot defecta și pot duce la cupluri prea slăbite. Nutrunner oferă un afișaj cu indicator al nivelului de cuplu care este susținut de o certificare de la Asociația Inginerilor Germani și adoptat de industria auto în 1999. NEXO-OS, firmware-ul care rulează pe dispozitive, poate fi controlat folosind o interfață de gestionare bazată pe browser. .
Aplicația web de management NEXO-OS. (credit: Nozomi)
Cercetătorii Nozomi au spus că dispozitivul este plin de 23 de vulnerabilități care, în anumite cazuri, pot fi exploatate pentru a instala malware. Malware-ul ar putea fi apoi utilizat pentru a dezactiva flote întregi de dispozitive sau pentru a le face să strângă elementele de fixare prea strâns sau strâns, în timp ce afișajul continuă să indice că setările critice sunt încă corect la locul lor. B
Comentarii recente