Hakerzy mogą zaatakować przez wkrętarki. Gigant ma problem, zagrożone auta

Luki w zabezpieczeniach wkrętarek Bosch Rexroth można wykorzystać do zatrzymania linii produkcyjnych i manipulacji przy dokręceniach o krytycznym znaczeniu dla bezpieczeństwa. Wcześniej ofiarą cyberprzestępców padł m.in. sprzęt AGD.

Aktualizacja: 12.01.2024 10:59 Publikacja: 11.01.2024 11:56

Cyberprzestępcy mogą spowodować przestoje linii produkcyjnych i potencjalnie dużych strat finansowyc

Cyberprzestępcy mogą spowodować przestoje linii produkcyjnych i potencjalnie dużych strat finansowych

Foto: AdobeStock

Firma Nozomi Networks analizująca zagadnienia bezpieczeństwa w przemyśle i transporcie znalazła 24 luki bezpieczeństwa w kluczach dynamometrycznych Bosch Rexroth. To popularny inteligentny klucz do nakrętek, używany na liniach produkcyjnych samochodów.

Ransomware przez wkrętarkę

Ponieważ linie produkcyjne stają się coraz bardziej zależne od wzajemnie połączonych systemów komputerowych, ryzyko wykorzystania do przestępstw staje się coraz większe. Firma Nozomi Networks podaje, że luki mogą umożliwić zainstalowanie na urządzeniu oprogramowania ransomware, które może zostać wykorzystane do spowodowania przestojów linii produkcyjnych i potencjalnie dużych strat finansowych dla właścicieli fabryk. Inne wykorzystanie umożliwiłoby cyberprzestępcy przejęcie programów dokręcania podczas manipulowania wyświetlaczem pokładowym, powodując niewykrywalne uszkodzenie montowanego produktu lub czyniąc go niebezpiecznym w użyciu. - Biorąc pod uwagę, że NXA015S-36V-B posiada certyfikat do zadań krytycznych dla bezpieczeństwa, osoba atakująca może naruszyć bezpieczeństwo zmontowanego produktu poprzez spowodowanie nieoptymalnego dokręcenia lub spowodować jego uszkodzenie w wyniku nadmiernego dokręcenia - czytamy w komunikacie firmy.

Czytaj więcej

Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Firma podaje, że ponieważ wspomniane luki, głównie w systemie operacyjnym NEXO-OS, nie zostały jeszcze załatane, nie będzie ujawniać na tym blogu żadnych szczegółów technicznych. Firma Bosch Rexroth zobowiązała się do udostępnienia poprawek do końca stycznia 2024 r. W międzyczasie analitycy Nozomi Networks podają pewne rozwiązania, które właściciele zasobów mogą wdrożyć, aby zabezpieczyć się przed cyberatakami.

Lodówki celem hakerów

Firma Proofpoint zajmująca się zabezpieczeniami przed laty podała informację o ataku grupy hakerów na ponad 100 tys. gadżetów i przedmiotów codziennego użytku w domach na całym świecie. Za pośrednictwem m.in. lodówki i termostatu „zalała” następnie e-mailami firmy i przedsiębiorstwa w wielu krajach.

Sprzęty choćby AGD, jakie mamy w domach, coraz częściej posiadają czipy, oprogramowanie, a także łączą się z internetem. Dlatego niezidentyfikowanej dotąd grupie udało się włamać m.in. do lodówki w którymś z domów i wykorzystując jej procesor, by zwiększyć swoje moce w przeprowadzeniu ataku.

Hakerzy wykorzystują tzw. „internet rzeczy” (ang. Internet of Things). To wszystkie sprzęty codziennego użytku, które bezpośrednio lub pośrednio gromadzą i przetwarzają informacje posiłkując się sieciami komputerowymi. Według różnych szacunków do końca tej dekady na całym świecie – wraz z postępującą w zawrotnym tempie komputeryzacją domów – w użyciu będzie około 30 miliardów urządzeń łączących się bezprzewodowo z internetem rzeczy.

Firma Nozomi Networks analizująca zagadnienia bezpieczeństwa w przemyśle i transporcie znalazła 24 luki bezpieczeństwa w kluczach dynamometrycznych Bosch Rexroth. To popularny inteligentny klucz do nakrętek, używany na liniach produkcyjnych samochodów.

Ransomware przez wkrętarkę

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Cios Joe Bidena w rosyjską firmę Kaspersky. Jest totalny zakaz
IT
Women in Tech Summit. Sztuczna inteligencja może być używana w niemal każdym biznesie
Materiał partnera
Sztuczna inteligencja może być wykorzystywana w każdej branży
IT
Women in Tech Summit to sukces
Akcje Specjalne
Firmy chcą działać w sposób zrównoważony
IT
Women in Tech Summit. Sztuczna inteligencja ma nam pomóc
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży