Os pesquisadores descobriram quase duas dúzias de vulnerabilidades que podem permitir que hackers danifiquem ou desativem uma linha popular de ferramentas de chave conectadas em rede, usadas em fábricas em todo o mundo para montar instrumentos e equipamentos sensíveis.
Pesquisadores da empresa de segurança Nozomi relataram na terça-feira que existem vulnerabilidades na parafusadeira portátil Bosch Rexroth NXA015S-36V-B. O dispositivo sem fio se conecta sem fio à rede local da empresa que o utiliza, permitindo que os engenheiros apertem parafusos e outros fixadores mecânicos em níveis de torque precisos, críticos para a segurança e a confiabilidade. Se os fixadores estiverem muito frouxos, o equipamento poderá superaquecer e causar incêndio. Quando muito apertadas, as roscas falharão, resultando em torque muito frouxo.
Nutrunner oferece um display de indicação de nível de torque que foi certificado pela Sociedade Alemã de Engenheiros e adotado pela indústria automotiva em 1999. O firmware NEXO-OS executado no dispositivo pode ser controlado através de uma interface de gerenciamento baseada em navegador.
Pesquisadores da Nozomi disseram que o dispositivo tinha 23 vulnerabilidades que poderiam, em alguns casos, ser exploradas para instalar malware. O malware pode então ser usado para desabilitar uma frota inteira de dispositivos ou fazer com que os dispositivos sejam apertados com muita folga ou com muita força, enquanto o display continua mostrando que as principais configurações ainda estão corretas.
Funcionários da Bosch enviaram por e-mail uma declaração que incluía a frase usual de que a segurança é uma prioridade máxima. O comunicado também disse que Nozomi contatou proativamente a Bosch há várias semanas para divulgar as vulnerabilidades. “A Bosch Rexroth adotou imediatamente esta recomendação e está desenvolvendo um patch para resolver o problema. O patch será lançado até o final de janeiro de 2024”, disse o comunicado.