Ricercatori di Nozomi Networks Labs – azienda specializzata nella protezione di infrastrutture dalle cyberminacce – riferiscono di avere individuato 23 vulnerabilità nell’avvitatore a batteria NXA015S-36V-B di Rexroth, società controllata da Bosch.
Potrebbe far sorridere un avvitatore collegato in rete ma quello in questione non è un avvitatore qualunque ma è un elettroutensile professionale, modelli usati in particolari ambiti nei quali è necessaria massima precisione, costruiti con mandrini di serraggio e sistemi di controllo che garantiscono massima precisione, affidabilità e sicurezza. L’avvitatore in questione non si trova facilmente online o dalla ferramenta sotto casa: costa intorno ai 14.000€ e vanta testina angolare affusolata, display grafico sul quale sono riportate indicazioni dirette, chiare della qualità del raccordo e altri dettagli ed è indicato come adatto a serraggi critici per la sicurezza secondo le guide sulla bullonatura VDI/VDE 2862 (standard tedesco che prevede requisiti minimi per l’uso della tecnologia e degli strumenti di avvitamento per l’industria a seconda del rischio posto dal caso di avvitamento e dal processo di assemblaggio).
NXA015S-36V-B è un avvitatore cordless che integra un sistema operativo Linux-based e vari strumenti di analisi e diagnosi; in virtù di queste funzionalità, prevede protocolli di comunicazione che potrebbero essere sfruttati da cybercriminali.
Nozomi Networks Labs ha identificato vulnerabilità in particolare nell’applicazione di web management e in alcuni servizi e protocolli. Le vulnerabilità in questione possono consentire a un cybercriminale di attaccare l’accessorio, scalare i privilegi, eseguire codice in remoto e persino installare ransomware (si può, ad esempio, rendere inservibile l’utensile e chiedere un riscatto all’azienda che lo usa) e bloccare una catena di montaggio. Altre potenziali falle, consentono di manipolare lo strumento e modificare i valori visualizzati sul display, senza che il dipendente che lo usa possa rendersene conto, con tutto ciò che ne consegue: bulloni troppo stretti (e successive deformazioni) o non troppo serrati (con tutto quello che può derivare).
Bosch Rexroth dovrebbe rilasciare aggiornamenti specifici a breve; nel frattempo Nozomi raccomanda di non collegare lo strumento a reti connessi a internet, e di limitare al massimo le possibili interazioni con la rete, suddividendo le infrastrutture e di controllare l’elenco delle persone che hanno accesso agli strumenti.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.