Forscher hacken Akkuschrauber von Bosch Rexroth
In einem Funk-Akkuschrauber von Bosch Rexroth klaffen mehrere Sicherheitslücken. Sicherheitsforschern ist es gelungen, den Winkelschrauber mit Ransomware zu infizieren. Patches zur Behebung der 25 Schwachstellen kommen bis Ende Januar.
Vernetzte Produkte bringen nicht nur Vorteile, sondern auch gewisse Risiken mit sich. So etwa der Bosch Rexroth NXA015S-36V-B, ein Funk-Akkuschrauber, der Sicherheitslücken aufweist. Forschern von Nozomi Networks ist es offenbar gelungen, den vernetzten Akkuschrauber mit Ransomware zu infizieren, wie “Golem” schreibt.
In ihrem Bericht erwähnen die Forscher insgesamt 25 Sicherheitslücken mit verschiedenen Schweregraden. Durch die Schwachstellen sei es für Hacker möglich, den Akkuschrauber aus der Ferne anzugreifen und so nicht nur Ransomware zu installieren, sondern auch Programme auf dem Gerät zu manipulieren. So könnten Angreifer Drehmomentangaben in Programmen verändern, ohne dass das dem Akkuschrauber auffällt und dieser dann fälschlicherweise immer noch die erwarteten Werte den Nutzern auf dem Display anzeigt.
Das betroffene Modell kommt hauptsächlich in der Automobilindustrie zum Einsatz. Ein Angriff über das Netzwerk kann alle Akkuschrauber einer Produktionslinie gleichzeitig außer Gefecht setzen und so einen Produktionsausfall herbeiführen. Manipulierte Programme können zu schwerwiegenden Produktionsfehlern führen. Lockere Schrauben stellen etwa ein grosses Sicherheitsrisiko bei Fahrzeugen dar, wie das aus ebendiesem Grund während des Fluges abgefallene Rumpfteil einer Boeing 737 Max 9 kürzlich eindrucksvoll zeigte. Ob in diesem Fall Bosch-Akkuschrauber zum Einsatz gekommen waren, ist nicht bekannt. Dennoch könnten auf diesem Angriffsvektor Schraubendrehmomente manipuliert werden. Dies zeigt, welche verheerenden Auswirkungen ein solcher Angriff auf Produktionslinien haben könnten.
Stand jetzt gibt es keine Patches für die Sicherheitslücken bei Bosch Rexroth. Der Hersteller habe sich gegenüber den Forschern aber verpflichtet, die Schwachstellen bis Ende Januar zu schliessen. Für betroffene Firmen, wo derselbe Akkuschrauber im Einsatz ist, geben die Forscher in ihrem Bericht Tipps zur Prävention.
Ebenfalls mit einer kritischen Sicherheitslücke zu kämpfen hat der Ivanti Endpoint Manager. Durch diese sind Remote-Control-Execution-Angriffe möglich. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bundesrat will Social-Media-Plattformen regulieren
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Meerschweinchen frisst verschiedene Snacks
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Spitäler und Post setzen auf 44ai für KI-Lösung im Gesundheitswesen
Delta Logic zeigt, wie KI die Rechtspflege verändert
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
