Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » L’avvitatore a batteria WiFi con 23 porte aperte per gli hacker

L’avvitatore a batteria WiFi con 23 porte aperte per gli hacker

Pubblicità

Ricercatori di Nozomi Networks Labs – azienda specializzata nella protezione di infrastrutture dalle cyberminacce – riferiscono di avere individuato 23 vulnerabilità nell’avvitatore a batteria NXA015S-36V-B di Rexroth, società controllata da Bosch.

Potrebbe far sorridere un avvitatore collegato in rete ma quello in questione non è un avvitatore qualunque ma è un elettroutensile professionale, modelli usati in particolari ambiti nei quali è necessaria massima precisione, costruiti con mandrini di serraggio e sistemi di controllo che garantiscono massima precisione, affidabilità e sicurezza. L’avvitatore in questione non si trova facilmente online o dalla ferramenta sotto casa: costa intorno ai 14.000€ e vanta testina angolare affusolata, display grafico sul quale sono riportate indicazioni dirette, chiare della qualità del raccordo e altri dettagli ed è indicato come adatto a serraggi critici per la sicurezza secondo le guide sulla bullonatura VDI/VDE 2862 (standard tedesco che prevede requisiti minimi per l’uso della tecnologia e degli strumenti di avvitamento per l’industria a seconda del rischio posto dal caso di avvitamento e dal processo di assemblaggio).

NXA015S-36V-B è un avvitatore cordless che integra un sistema operativo Linux-based e vari strumenti di analisi e diagnosi; in virtù di queste funzionalità, prevede protocolli di comunicazione che potrebbero essere sfruttati da cybercriminali.

23 vulnerabilità individuate in un avvitatore a batteria WiFi
Esempio di ransomware sull’avvitatore

Nozomi Networks Labs ha identificato vulnerabilità in particolare nell’applicazione di web management e in alcuni servizi e protocolli. Le vulnerabilità in questione possono consentire a un cybercriminale di attaccare l’accessorio, scalare i privilegi, eseguire codice in remoto e persino installare ransomware (si può, ad esempio, rendere inservibile l’utensile e chiedere un riscatto all’azienda che lo usa) e bloccare una catena di montaggio. Altre potenziali falle, consentono di manipolare lo strumento e modificare i valori visualizzati sul display, senza che il dipendente che lo usa possa rendersene conto, con tutto ciò che ne consegue: bulloni troppo stretti (e successive deformazioni) o non troppo serrati (con tutto quello che può derivare).

Bosch Rexroth dovrebbe rilasciare aggiornamenti specifici a breve; nel frattempo Nozomi raccomanda di non collegare lo strumento a reti connessi a internet, e di limitare al massimo le possibili interazioni con la rete, suddividendo le infrastrutture e di controllare l’elenco delle persone che hanno accesso agli strumenti.

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità