gliderexpert
Midle Weight
- Депозит
- $0
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайковертов, которые используются на заводах и фабриках по всему миру (особенно на автомобильных производствах).
Уязвимости были обнаружены в гайковерте/пневматическом динамометрическом ключе модели Bosch Rexroth NXA015S-36V-B. Эти беспроводный устройства подключаются к локальной сети организаций по Wi-Fi и на них можно удаленно регулировать крутящий момент с высокой точностью, что может быть крайне важно для безопасности и надежности различных изделий.
Исследователи описывают два возможных сценария атак на устройства Bosch Rexroth.
Первый сценарий, это вымогательская атака. Во время тестов экспертам удалось полностью вывести устройство из строя, отключить кнопку запуска и вывести на дисплей сообщение с требованием выкупа. Отмечается, что легкость, с которой такую атаку, можно автоматизировать, распространив ее на большое число устройств, позволяет злоумышленникам быстро отключить инструменты на всей производственной линии, что потенциально может привести к серьезным сбоям или полной остановке целого производства, что гарантирует масштабные финансовые потери для компании.
Второй сценарий атаки подразумевает незаметное вмешательство в настройки гайковерта. К примеру, исследователи сумели увеличить или уменьшить крутящий момент, при этом «подправив» данные на встроенном дисплее таким образом, чтобы оператор устройства видел нормальное значение и даже не подозревал о внесенных потенциальными злоумышленниками изменениях. Такая атака может привести к изготовлению дефектной продукции, что в итоге тоже повлечет за собой финансовый или репутационный ущерб для компании.
(с) - репост с xakep.ru
Уязвимости были обнаружены в гайковерте/пневматическом динамометрическом ключе модели Bosch Rexroth NXA015S-36V-B. Эти беспроводный устройства подключаются к локальной сети организаций по Wi-Fi и на них можно удаленно регулировать крутящий момент с высокой точностью, что может быть крайне важно для безопасности и надежности различных изделий.
Исследователи описывают два возможных сценария атак на устройства Bosch Rexroth.
Первый сценарий, это вымогательская атака. Во время тестов экспертам удалось полностью вывести устройство из строя, отключить кнопку запуска и вывести на дисплей сообщение с требованием выкупа. Отмечается, что легкость, с которой такую атаку, можно автоматизировать, распространив ее на большое число устройств, позволяет злоумышленникам быстро отключить инструменты на всей производственной линии, что потенциально может привести к серьезным сбоям или полной остановке целого производства, что гарантирует масштабные финансовые потери для компании.
Второй сценарий атаки подразумевает незаметное вмешательство в настройки гайковерта. К примеру, исследователи сумели увеличить или уменьшить крутящий момент, при этом «подправив» данные на встроенном дисплее таким образом, чтобы оператор устройства видел нормальное значение и даже не подозревал о внесенных потенциальными злоумышленниками изменениях. Такая атака может привести к изготовлению дефектной продукции, что в итоге тоже повлечет за собой финансовый или репутационный ущерб для компании.
(с) - репост с xakep.ru