Hakerzy mogą zaatakować przez wkrętarki. Gigant ma problem, zagrożone auta

Luki w zabezpieczeniach wkrętarek Bosch Rexroth można wykorzystać do zatrzymania linii produkcyjnych i manipulacji przy dokręceniach o krytycznym znaczeniu dla bezpieczeństwa. Wcześniej ofiarą cyberprzestępców padł m.in. sprzęt AGD.

Aktualizacja: 12.01.2024 10:59 Publikacja: 11.01.2024 11:56

Cyberprzestępcy mogą spowodować przestoje linii produkcyjnych i potencjalnie dużych strat finansowych

Foto: AdobeStock

Piotr Mazurkiewicz

Firma Nozomi Networks analizująca zagadnienia bezpieczeństwa w przemyśle i transporcie znalazła 24 luki bezpieczeństwa w kluczach dynamometrycznych Bosch Rexroth. To popularny inteligentny klucz do nakrętek, używany na liniach produkcyjnych samochodów.

Ransomware przez wkrętarkę

Ponieważ linie produkcyjne stają się coraz bardziej zależne od wzajemnie połączonych systemów komputerowych, ryzyko wykorzystania do przestępstw staje się coraz większe. Firma Nozomi Networks podaje, że luki mogą umożliwić zainstalowanie na urządzeniu oprogramowania ransomware, które może zostać wykorzystane do spowodowania przestojów linii produkcyjnych i potencjalnie dużych strat finansowych dla właścicieli fabryk. Inne wykorzystanie umożliwiłoby cyberprzestępcy przejęcie programów dokręcania podczas manipulowania wyświetlaczem pokładowym, powodując niewykrywalne uszkodzenie montowanego produktu lub czyniąc go niebezpiecznym w użyciu. - Biorąc pod uwagę, że NXA015S-36V-B posiada certyfikat do zadań krytycznych dla bezpieczeństwa, osoba atakująca może naruszyć bezpieczeństwo zmontowanego produktu poprzez spowodowanie nieoptymalnego dokręcenia lub spowodować jego uszkodzenie w wyniku nadmiernego dokręcenia - czytamy w komunikacie firmy.

Czytaj więcej

Hakerzy wykorzystają AI do ataków, ale i ona pomoże z nimi walczyć

cyfrowa

Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Sztuczna inteligencja pomoże hakerom szybciej atakować ujawnione luki w zabezpieczeniach firm i instytucji, ale sama też stanie się celem cyberprzestępców – ostrzegają eksperci.

Firma podaje, że ponieważ wspomniane luki, głównie w systemie operacyjnym NEXO-OS, nie zostały jeszcze załatane, nie będzie ujawniać na tym blogu żadnych szczegółów technicznych. Firma Bosch Rexroth zobowiązała się do udostępnienia poprawek do końca stycznia 2024 r. W międzyczasie analitycy Nozomi Networks podają pewne rozwiązania, które właściciele zasobów mogą wdrożyć, aby zabezpieczyć się przed cyberatakami.

Lodówki celem hakerów

Firma Proofpoint zajmująca się zabezpieczeniami przed laty podała informację o ataku grupy hakerów na ponad 100 tys. gadżetów i przedmiotów codziennego użytku w domach na całym świecie. Za pośrednictwem m.in. lodówki i termostatu „zalała” następnie e-mailami firmy i przedsiębiorstwa w wielu krajach.

Sprzęty choćby AGD, jakie mamy w domach, coraz częściej posiadają czipy, oprogramowanie, a także łączą się z internetem. Dlatego niezidentyfikowanej dotąd grupie udało się włamać m.in. do lodówki w którymś z domów i wykorzystując jej procesor, by zwiększyć swoje moce w przeprowadzeniu ataku.

Hakerzy wykorzystują tzw. „internet rzeczy” (ang. Internet of Things). To wszystkie sprzęty codziennego użytku, które bezpośrednio lub pośrednio gromadzą i przetwarzają informacje posiłkując się sieciami komputerowymi. Według różnych szacunków do końca tej dekady na całym świecie – wraz z postępującą w zawrotnym tempie komputeryzacją domów – w użyciu będzie około 30 miliardów urządzeń łączących się bezprzewodowo z internetem rzeczy.

IT Bezpieczeństwo IT Firmy Bosch Rexroth Hakerzy

Ransomware przez wkrętarkę

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Szybkość, z jaką FBI udało się odblokować telefon Thomasa Matthew Crooksa, pokazuje postęp w narzędz

Zabezpieczenia telefonu zamachowca złamano w 40 minut. FBI ma nowe narzędzie

Aby dostać się do zawartości smartfona sprawcy zamachu na Donalda Trumpa, agencja miała użyć nowego narzędzie izraelskiej firmy Cellebrite. Dotychczasowe okazały się nieskuteczne.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centra

Straty są potężne. Trwa usuwanie szkód po globalnej awarii systemu Windows

Trwa usuwanie szkód i liczenie strat po awarii systemu Windows, którą spowodowała wadliwa aktualizacja antywirusa firmy CrowdStrike. Kataklizm przełożył się na tysiące odwołanych lotów czy problemy w bankach.

Awaria uderzyłą nawet w przejście graniczne z Meksyku do USA w mieście Tijuana. Tłum ludzi musiał w

Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Wiadomo już, kto najbardziej ucierpiał z powodu wadliwej aktualizacji antywirusa firmy CrowdStrike, która spowodowała awarię komputerów z systemem Microsoftu. To już 2 tys. odwołanych lotów, kłopoty na kolei w bankach czy nawet w stacjach telewizyjnych.

Założona w 2011 roku spółka Crowdstrike jest jednym z głównych graczy na rynku cyberbezpieczeństwa

Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas

CrowdStrike, spółka odpowiedzialna za globalną awarię systemów informatycznych Microsoftu, jest potentatem na rynku cyberbezpieczeństwa. Była dotąd beneficjentem hossy - w rok jej akcje podrożały o prawie 120 proc.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Materiał Promocyjny

Czy AI może stworzyć stronę internetową?

AI w technologii, biznesie, medycynie. Być może masz wrażenie, że sztuczna inteligencja wyskoczy Ci zaraz z lodówki. Rozumiem Twoje obawy. Czy AI może stworzyć odpowiednią stronę internetową? Sprawdzamy!

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Artur Józefiak, wiceprezes, lider Usług Cyberbezpieczeństwa dla Europy Środkowowschodniej oraz Szef

Materiał Promocyjny

Nadszedł czas sojuszy cyberbezpieczeństwa

W polskim cyberbezpieczeństwie opieramy się na potencjale kadr. Świetnych, ale niewystarczających. Natomiast żeby stawić czoła nowej fali cyberzagrożeń, musimy być lepiej zorganizowani i proaktywni, oraz nauczyć się budować sojusze czy też partnerstwa strategiczne. To koncept nad Wisłą wciąż nieodkryty – mówi Artur Józefiak, ekspert Accenture.

Materiał promocyjny

Sprzedawaj tam, gdzie kupujący szukają Twoich produktów

Rozkwit rynku e-commerce w Polsce nastąpił w 2020 roku, kiedy to pandemia COVID-19 przyspieszyła rozwój zakupów online. Coraz więcej Polaków zaczęło wybierać zakupy przez internet jako preferowaną formę nabywania towarów. Ten trend się utrzymuje: rośnie liczba użytkowników internetu, rozwija się infrastruktura logistyczna, pojawiają się coraz bardziej konkurencyjne oferty. Wyzwaniem dla przedsiębiorców jest dotarcie do klientów tam, gdzie najczęściej szukają produktów.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Przewodniczący Rady Europejskiej Charles Michel, prezydent Ukrainy Wołodymyr Zełenski i premier Węgi

Ropa

Węgry twierdzą, że Ukraina je „szantażuje”. Proszą Unię Europejską o pomoc

Blisko współpracownik premiera Węgier oskarżył Ukrainę o szantażowanie Węgier i Słowacji poprzez wstrzymanie dostaw ropy po tym, jak kraje te przestały otrzymywać ropę od rosyjskiej grupy Łukoil.

Wodór

Gaz-System bada zapotrzebowanie na infrastrukturę wodorową

Gaz-System zakończył zbieranie wstępnych informacji o planowanych punktach produkcji i poboru wodoru, realizowane wśród podmiotów działających na krajowym rynku. Celem jest stworzenie „Wodorowej Mapy Polski”. Ma to być podstawą do późniejszego wytyczania sieci do przesyłu czystego wodoru.

OpenAI informuje, że uruchomiło zapisy na nowe narzędzie, które znajduje się obecnie w fazie prototy

Technologie

Koniec dominacji Google? Twórca ChatGPT wprowadza wyjątkową wyszukiwarkę z AI

OpenAI wkracza na terytorium od dawna zdominowane przez Google, uruchamiając SearchGPT, wyszukiwarkę opartą na sztucznej inteligencji, zapewniającą dostęp do informacji z Internetu w czasie rzeczywistym.

Surowce i Paliwa

Chiński sen Gazpromu. Rosja przyparta do muru

W 2025 r. Rosja planuje zwiększyć dostawy gazu do Chin rurociągiem Siła Syberii do 38 mld m sześc. – poinformował rosyjski wiceminister energetyki Siergiej Moczalnikow. To oznaczałoby pełne wykorzystanie mocy gazociągu. Wciąż nie wiadomo jednak, czy powstanie druga nitka. Chińczycy stawiają Rosjanom trudne warunki, wygląda na to, że niespecjalnie zależy im na projekcie. Tymczasem Gazprom boryka się z dużymi problemami finansowymi.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.