اكتشف الباحثون ما يقرب من عشرين نقطة ضعف يمكن أن تسمح للمتسللين بإتلاف أو تعطيل مجموعة شائعة من أدوات الربط المتصلة بالشبكة المستخدمة في المصانع حول العالم لتجميع الأدوات والمعدات الحساسة.
أفاد باحثون في شركة الأمن نوزومي يوم الثلاثاء أن نقاط الضعف موجودة في جهاز بوش ريكسروث NXA015S-36V-B. يتصل الجهاز اللاسلكي لاسلكيًا بالشبكة المحلية للشركة التي تستخدمه، مما يسمح للمهندسين بربط البراغي والمثبتات الميكانيكية الأخرى بمستويات عزم دوران دقيقة بالغة الأهمية للسلامة والموثوقية. إذا كانت أدوات التثبيت فضفاضة للغاية، فقد يؤدي ذلك إلى ارتفاع درجة حرارة الجهاز والتسبب في نشوب حريق. عندما تكون الخيوط مشدودة للغاية، ستفشل الخيوط، مما يؤدي إلى فقدان عزم الدوران كثيرًا.
تقدم شركة Nutrunner شاشة عرض لمؤشر مستوى عزم الدوران تم اعتمادها من قبل جمعية المهندسين الألمانية واعتمدتها صناعة السيارات في عام 1999. ويمكن التحكم في البرنامج الثابت NEXO-OS الذي يعمل على الجهاز من خلال واجهة إدارة قائمة على المتصفح.
وقال الباحثون في نوزومي إن الجهاز يحتوي على 23 نقطة ضعف يمكن استغلالها، في بعض الحالات، لتثبيت برامج ضارة. يمكن بعد ذلك استخدام البرامج الضارة لتعطيل أسطول كامل من الأجهزة، أو التسبب في تشديد الأجهزة بشكل فضفاض أو شديد الإحكام، بينما تستمر الشاشة في إظهار أن الإعدادات الرئيسية لا تزال في مكانها الصحيح.
أرسل مسؤولو شركة Bosch بيانًا عبر البريد الإلكتروني يتضمن العبارة المعتادة المتمثلة في أن السلامة هي الأولوية القصوى. وذكر البيان أيضًا أن نوزومي اتصلت بشكل استباقي بشركة Bosch قبل عدة أسابيع للكشف عن نقاط الضعف. وقال البيان: "تبنت شركة Bosch Rexroth هذه التوصية على الفور وتقوم بتطوير تصحيح لحل المشكلة. وسيتم إصدار التصحيح بحلول نهاية يناير 2024".