Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » L’avvitatore a batteria WiFi con 23 porte aperte per gli hacker

L’avvitatore a batteria WiFi con 23 porte aperte per gli hacker

Pubblicità

Ricercatori di Nozomi Networks Labs – azienda specializzata nella protezione di infrastrutture dalle cyberminacce – riferiscono di avere individuato 23 vulnerabilità nell’avvitatore a batteria NXA015S-36V-B di Rexroth, società controllata da Bosch.

Potrebbe far sorridere un avvitatore collegato in rete ma quello in questione non è un avvitatore qualunque ma è un elettroutensile professionale, modelli usati in particolari ambiti nei quali è necessaria massima precisione, costruiti con mandrini di serraggio e sistemi di controllo che garantiscono massima precisione, affidabilità e sicurezza. L’avvitatore in questione non si trova facilmente online o dalla ferramenta sotto casa: costa intorno ai 14.000€ e vanta testina angolare affusolata, display grafico sul quale sono riportate indicazioni dirette, chiare della qualità del raccordo e altri dettagli ed è indicato come adatto a serraggi critici per la sicurezza secondo le guide sulla bullonatura VDI/VDE 2862 (standard tedesco che prevede requisiti minimi per l’uso della tecnologia e degli strumenti di avvitamento per l’industria a seconda del rischio posto dal caso di avvitamento e dal processo di assemblaggio).

NXA015S-36V-B è un avvitatore cordless che integra un sistema operativo Linux-based e vari strumenti di analisi e diagnosi; in virtù di queste funzionalità, prevede protocolli di comunicazione che potrebbero essere sfruttati da cybercriminali.

23 vulnerabilità individuate in un avvitatore a batteria WiFi
Esempio di ransomware sull’avvitatore

Nozomi Networks Labs ha identificato vulnerabilità in particolare nell’applicazione di web management e in alcuni servizi e protocolli. Le vulnerabilità in questione possono consentire a un cybercriminale di attaccare l’accessorio, scalare i privilegi, eseguire codice in remoto e persino installare ransomware (si può, ad esempio, rendere inservibile l’utensile e chiedere un riscatto all’azienda che lo usa) e bloccare una catena di montaggio. Altre potenziali falle, consentono di manipolare lo strumento e modificare i valori visualizzati sul display, senza che il dipendente che lo usa possa rendersene conto, con tutto ciò che ne consegue: bulloni troppo stretti (e successive deformazioni) o non troppo serrati (con tutto quello che può derivare).

Bosch Rexroth dovrebbe rilasciare aggiornamenti specifici a breve; nel frattempo Nozomi raccomanda di non collegare lo strumento a reti connessi a internet, e di limitare al massimo le possibili interazioni con la rete, suddividendo le infrastrutture e di controllare l’elenco delle persone che hanno accesso agli strumenti.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità