www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwa
Maciej Olanicki
Maciej Olanicki 10.01.2024 15:50

Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwa

fabryka
Fot. Simon Kadula/Unsplash

Kampanie z użyciem ransomware, a zatem oprogramowania wykorzystywanego do szyfrowania plików ofiary, by następnie żądać od niej okupu za przywrócenie ich dostępności, kojarzymy z atakami na największe organizacje. Ransomware można jednak wykorzystywać także do ataków znacznie bardziej kameralnych, np. po to, by szyfrować wkrętarki. Nie oznacza to jednak, że niebezpieczeństwo jest mniejsze.

Wkrętarki Bosch Rexorth zhakowane

Niebezpiecznik informuje, że firma Nozomi Networks odnalazła aż 24 podatności w oprogramowaniu obsługującym wkrętarki Bosch Rexorth. Nie mamy jednak do czynienia z niewielkimi urządzeniami wykorzystywanymi w pracach wykończeniowych, lecz z przemysłowymi kluczami dynamometrycznymi, które wykorzystywane są w przemyśle, np. na liniach montażowych.

Tak zaawansowane urządzenia posiadają własną logikę i oprogramowanie, które okazało się dziurawe. Podatności można wykorzystać do zatrzymania pracy wkrętarek, a konsekwencji do paraliżu m.in. zakładów montażowych. Szczególnie popularne inteligentne klucze Bosch Rexorth mają być w montowniach samochodów, których nie brakuje także w Polsce.

Atak hakerski na polską uczelnię. Napastnicy mogli przejąć serwery poczty

Ransomware na liniach montażowych

Podatności odnalezione przez Nozomi Networks tkwią nie w samych wkrętarkach, lecz w centralnym oprogramowaniu pozwalającym na zarządzanie nimi, np. na zdalne programowanie urządzeń. Luki udało się wykorzystać do realizacji proof-of-concept, w którym wkrętarki Bosch Rexorth zostałyby zaszyfrowane z użyciem ransomware.

6597316c26e01cbbf185e0af_ransomware.jpg
Fot. Nozomi Networks

Warto zaznaczyć, że urządzenia są wyposażone w niewielki wyświetlacz. Podczas analizy i penetracji infrastruktury kluczy analitykom Nozomi udało się nawet wyświetlić na nich komunikat o blokadzie urządzenia, rzecz jasna całkowicie fikcyjnym. Na ekranie widniał komunikat o tym, że wkrętarki zostały zaszyfrowane przez „NNLABS DR1LLCRYPT”, zaś przywrócenie ich sprawności wymaga uiszczenia okupu w wysokości 0,1 bitcoina w ciągu 72 godzin.

Zobacz także: IKEA pilnie wycofuje ładowarki. Możliwe poparzenia i porażenia prądem, sieć zwraca pieniądze

Krytyczne zagrożenie dla bezpieczeństwa

Jak zwraca uwagę Niebezpiecznik, to jednak nie ewentualne prawdziwe zaszyfrowanie urządzeń wyrządziłoby największe szkody. Znacznie bardziej groźna byłaby zmiana konfiguracji urządzeń, której dokonać można bez informowania ofiar czy komunikatów wyświetlanych na wyświetlacz kluczy.

Należy bowiem zauważyć, że podatne wkrętarki Bosch Rexorth to urządzenia spełniające najbardziej wyśrubowane normy bezpieczeństwa linii montażowych. Mogą być wykorzystywane do montażu elementów o krytycznym znaczeniu dla bezpieczeństwa końcowych produktów. Na podstawie dostarczonego PoC można stwierdzić, że możliwe jest wykorzystanie luk do takiej konfiguracji, aby te montowały komponenty wadliwie. Mogłoby to prowadzić do wad konstrukcyjnych całych serii produktów skutkujących gigantycznym zagrożeniem także dla fizycznego bezpieczeństwa.

Źródło: niebezpiecznik.pl

Tagi: Cyberbezpieczeństwo Internet Technologie
Powiązane
Chrome
Ta przeglądarka internetowa będzie działać jak antywirus - niebezpieczne pliki na celowniku
bsod
CrowdStrike postanowiło przeprosić za globalną awarię. Nie uwierzysz, co podarowali klientom
osoba przy komputerze
Wydano pilne ostrzeżenie - prośba o weryfikację konta może być oszustwem
windows
Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać
niebieski ekran śmierci
Globalna awaria Windowsa. Microsoft publikuje instrukcję, znamy przyczyny. Czy katastrofie można było zapobiec?
plaża
Oszustwa „na Booking.com” coraz bardziej agresywne. Jest na to sposób
Poważne zakłócenia GPS nad Europą. Poznaliśmy możliwe przyczyny
zaklocenia gps
Coraz więcej wiemy o przyczynach anomalii w działaniu GPS, jaki został dostrzeżony pod koniec grudnia. Wówczas zakłócenia zaobserwowano w wielu państwach rejonu południowego Bałtyku, w tym w północnej części Polski. Potwierdzają się wcześniejsze domysły, według których awarie były spowodowane celowym działaniem ludzkim.
Czytaj dalej
Kolejny wyciek danych skradzionych z ALAB laboratoria. Użycie ich to bułka z masłem
alab
Mamy do czynienia z kolejnymi następstwami włamania na serwery ALAB laboratoria. W listopadzie ogłoszono, że systemu ALAB zostały zinfiltrowane, a hakerzy pozyskali wrażliwe dane medyczne ponad 200 tys. klientów. Na razie opublikowano tylko część z nich.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin