Forscher hacken Akkuschrauber von Bosch Rexroth
In einem Funk-Akkuschrauber von Bosch Rexroth klaffen mehrere Sicherheitslücken. Sicherheitsforschern ist es gelungen, den Winkelschrauber mit Ransomware zu infizieren. Patches zur Behebung der 25 Schwachstellen kommen bis Ende Januar.
Vernetzte Produkte bringen nicht nur Vorteile, sondern auch gewisse Risiken mit sich. So etwa der Bosch Rexroth NXA015S-36V-B, ein Funk-Akkuschrauber, der Sicherheitslücken aufweist. Forschern von Nozomi Networks ist es offenbar gelungen, den vernetzten Akkuschrauber mit Ransomware zu infizieren, wie “Golem” schreibt.
In ihrem Bericht erwähnen die Forscher insgesamt 25 Sicherheitslücken mit verschiedenen Schweregraden. Durch die Schwachstellen sei es für Hacker möglich, den Akkuschrauber aus der Ferne anzugreifen und so nicht nur Ransomware zu installieren, sondern auch Programme auf dem Gerät zu manipulieren. So könnten Angreifer Drehmomentangaben in Programmen verändern, ohne dass das dem Akkuschrauber auffällt und dieser dann fälschlicherweise immer noch die erwarteten Werte den Nutzern auf dem Display anzeigt.
Das betroffene Modell kommt hauptsächlich in der Automobilindustrie zum Einsatz. Ein Angriff über das Netzwerk kann alle Akkuschrauber einer Produktionslinie gleichzeitig außer Gefecht setzen und so einen Produktionsausfall herbeiführen. Manipulierte Programme können zu schwerwiegenden Produktionsfehlern führen. Lockere Schrauben stellen etwa ein grosses Sicherheitsrisiko bei Fahrzeugen dar, wie das aus ebendiesem Grund während des Fluges abgefallene Rumpfteil einer Boeing 737 Max 9 kürzlich eindrucksvoll zeigte. Ob in diesem Fall Bosch-Akkuschrauber zum Einsatz gekommen waren, ist nicht bekannt. Dennoch könnten auf diesem Angriffsvektor Schraubendrehmomente manipuliert werden. Dies zeigt, welche verheerenden Auswirkungen ein solcher Angriff auf Produktionslinien haben könnten.
Stand jetzt gibt es keine Patches für die Sicherheitslücken bei Bosch Rexroth. Der Hersteller habe sich gegenüber den Forschern aber verpflichtet, die Schwachstellen bis Ende Januar zu schliessen. Für betroffene Firmen, wo derselbe Akkuschrauber im Einsatz ist, geben die Forscher in ihrem Bericht Tipps zur Prävention.
Ebenfalls mit einer kritischen Sicherheitslücke zu kämpfen hat der Ivanti Endpoint Manager. Durch diese sind Remote-Control-Execution-Angriffe möglich. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malware-Kampagne zielt auf Windows und MacOS
AWS setzt für KI-Inferenz auf riesige Chips mit EPFL-Bezug
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Studie deckt massive Sicherheitsrisiken von KI-Agenten auf
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Extreme Networks beruft Country Manager Alpine
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Enixen Group übernimmt Sidmar und Datenretter Schweiz
