Хакеры могут взломать гайковёрты Bosch Rexroth и остановить производство на заводах

Свобода в один клик! VPN через Телеграмм-бот для России:

От порчи оборудования до блокировки работы цехов — как хакеры воспользуются дырой в защите?

Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования.

По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Два продемонстрированных исследователями варианта атаки чётко даёт понимание, что последствия могут быть весьма и весьма серьёзными:

1. Установка программы-вымогателя на все гайковёрты цеха с блокировкой управления ими и выводом на экран требования выкупа. Подобная массовая атака может надолго остановить весь производственный цикл, неся за собой многомиллионные убытки, особенно в крупных компаниях.
2. Незаметное изменение настроек затяжки с сохранением нормальных показаний на экране гайковёрта. Это позволит тайно ослаблять или перетягивать крепёж, что может в лучшем случае привести к досрочному выходу оборудования из строя, а в худшем — к последствиям куда серьёзнее. Вдруг хакеры решат понизить крутящий момент, например, при затяжке креплений деталей пассажирского самолёта? Так и до авиакатастрофы недалеко.

Программа-вымогатель, развёрнутая на сетевом гайковёрте

VPN для России через Телеграмм – обеспечь доступ к любым ресурсам!

Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети.

Компания Bosch Rexroth подтвердила получение данных об уязвимостях от исследователей и пообещала выпустить исправляющий патч до конца января 2024 года.

Эксперты рекомендуют эксплуатирующим уязвимые устройства предприятиям установить этот патч сразу после выхода, чтобы снизить риски атак на цеховое оборудование.

Хотя вероятность массовой эксплуатации данных уязвимостей невелика, существует риск целенаправленных атак со стороны хактивистов или государственных группировок.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Купить VPN в России означает приобретение услуги виртуальной частной сети (VPN), которая обеспечивает безопасное и анонимное подключение к интернету с территории России. Это может быть особенно актуально в свете ограничений и блокировок, применяемых к определённым ресурсам в стране.

Зачем нужен VPN в России?

• VPN позволяет получить доступ к заблокированным сайтам и сервисам, таким как социальные сети, стриминговые платформы и другие ресурсы.
• Использование VPN помогает скрыть ваш IP-адрес и шифровать интернет-трафик, что защищает ваши данные от перехвата.
• VPN помогает сохранить анонимность при серфинге, предотвращая отслеживание вашей интернет-активности как интернет-провайдерами, так и третьими лицами.
• VPN защищает ваши данные при подключении к общественным Wi-Fi, минимизируя риск кражи информации.