Forscher hacken Akkuschrauber von Bosch Rexroth
In einem Funk-Akkuschrauber von Bosch Rexroth klaffen mehrere Sicherheitslücken. Sicherheitsforschern ist es gelungen, den Winkelschrauber mit Ransomware zu infizieren. Patches zur Behebung der 25 Schwachstellen kommen bis Ende Januar.
Vernetzte Produkte bringen nicht nur Vorteile, sondern auch gewisse Risiken mit sich. So etwa der Bosch Rexroth NXA015S-36V-B, ein Funk-Akkuschrauber, der Sicherheitslücken aufweist. Forschern von Nozomi Networks ist es offenbar gelungen, den vernetzten Akkuschrauber mit Ransomware zu infizieren, wie “Golem” schreibt.
In ihrem Bericht erwähnen die Forscher insgesamt 25 Sicherheitslücken mit verschiedenen Schweregraden. Durch die Schwachstellen sei es für Hacker möglich, den Akkuschrauber aus der Ferne anzugreifen und so nicht nur Ransomware zu installieren, sondern auch Programme auf dem Gerät zu manipulieren. So könnten Angreifer Drehmomentangaben in Programmen verändern, ohne dass das dem Akkuschrauber auffällt und dieser dann fälschlicherweise immer noch die erwarteten Werte den Nutzern auf dem Display anzeigt.
Das betroffene Modell kommt hauptsächlich in der Automobilindustrie zum Einsatz. Ein Angriff über das Netzwerk kann alle Akkuschrauber einer Produktionslinie gleichzeitig außer Gefecht setzen und so einen Produktionsausfall herbeiführen. Manipulierte Programme können zu schwerwiegenden Produktionsfehlern führen. Lockere Schrauben stellen etwa ein grosses Sicherheitsrisiko bei Fahrzeugen dar, wie das aus ebendiesem Grund während des Fluges abgefallene Rumpfteil einer Boeing 737 Max 9 kürzlich eindrucksvoll zeigte. Ob in diesem Fall Bosch-Akkuschrauber zum Einsatz gekommen waren, ist nicht bekannt. Dennoch könnten auf diesem Angriffsvektor Schraubendrehmomente manipuliert werden. Dies zeigt, welche verheerenden Auswirkungen ein solcher Angriff auf Produktionslinien haben könnten.
Stand jetzt gibt es keine Patches für die Sicherheitslücken bei Bosch Rexroth. Der Hersteller habe sich gegenüber den Forschern aber verpflichtet, die Schwachstellen bis Ende Januar zu schliessen. Für betroffene Firmen, wo derselbe Akkuschrauber im Einsatz ist, geben die Forscher in ihrem Bericht Tipps zur Prävention.
Ebenfalls mit einer kritischen Sicherheitslücke zu kämpfen hat der Ivanti Endpoint Manager. Durch diese sind Remote-Control-Execution-Angriffe möglich. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
visiONstage – wo Business auf Zukunft trifft
SAP würdigt seine Schweizer Lieblingskunden
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Die Stimmen zu den Best of Swiss Web Awards 2024
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
