Bosch répare les clés dynamométriques qui pourraient être piratées pour afficher des spécifications incorrectes

Plus d’objets que jamais peuvent se connecter à Internet. Il semble que tout ce qui peut s'adapter à un écran et à un module Wi-Fi fait exactement cela pour offrir des fonctionnalités améliorées et des mises à jour continues. Cependant, des failles de sécurité rendent ces appareils facilement piratables. Rexroth, une filiale de Bosch, s'attaque actuellement à ce problème avec ses clés dynamométriques, qu'elle s'apprête à mettre à jour avec un correctif logiciel après que les chercheurs ont découvert que des pirates informatiques pourraient prendre le contrôle des outils.

Nozomi Networks a découvert de nombreuses vulnérabilités avec la boulonneuse Bosch Rexroth NXA015S-36V-B, un outil populaire auprès des chaînes d'assemblage des constructeurs automobiles et certifié pour effectuer des tâches critiques pour la sécurité, et d'autres clés dynamométriques Nexo. Selon les recherches de Nozomi, des acteurs malveillants pourraient effectuer une multitude d’actions néfastes sur les clés dynamométriques pneumatiques, susceptibles de désactiver l’appareil, d’afficher des informations de couple incorrectes, d’installer un ransomware, etc.

En laboratoire, les chercheurs pourraient désactiver la gâchette de la clé, verrouiller l’appareil et afficher un message unique. Les pirates auraient pu utiliser ces exploits pour conserver l'appareil contre une rançon jusqu'à ce que la victime paie. Les mauvais acteurs ont ciblé les hôpitaux, les agences gouvernementales et d'autres entreprises victimes d'attaques de ransomware en fermant les systèmes critiques et en exigeant de l'argent.

Nozomi a également pu manipuler l'appareil pour afficher des chiffres de couple incorrects. Les chercheurs ont découvert qu'ils pouvaient diminuer et augmenter la valeur de couple cible tout en affichant le chiffre correct à l'opérateur, qui n'aurait pas été au courant du problème. Vous pouvez imaginer le chaos qu’un tel piratage pourrait provoquer avec des centaines ou des milliers de véhicules fabriqués selon des spécifications à l’insu du constructeur automobile.

Les chercheurs ont découvert que certaines vulnérabilités nécessitaient un accès autorisé pour fonctionner, mais d'autres étaient des attaques sans clic. Les pirates pourraient également télécharger, supprimer et lire des fichiers, injecter du code arbitraire, effectuer des attaques par déni de service, télécharger du code malveillant sur la carte SD et accéder à des données sensibles.

Bosch et de Rexroth ont déjà émis des avis sur les exploits. L'entreprise prévoit de disposer des mises à jour nécessaires pour les clés concernées d'ici la fin du mois.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.motor1.com/news/705207/bosch-torque-wrenches-vulnerable-hackers/