Forscher hacken Akkuschrauber von Bosch Rexroth
In einem Funk-Akkuschrauber von Bosch Rexroth klaffen mehrere Sicherheitslücken. Sicherheitsforschern ist es gelungen, den Winkelschrauber mit Ransomware zu infizieren. Patches zur Behebung der 25 Schwachstellen kommen bis Ende Januar.
![Der betroffene Akkuschrauber wird von Bosch Rexroth produziert. (Source: Bosch Rexroth)](https://data.cetoday.ch/styles/np8_full/s3/media/2024/01/12/boschrexroth_akkuschrauber_ransomware_2024.jpg?itok=HgBbIHNE)
Vernetzte Produkte bringen nicht nur Vorteile, sondern auch gewisse Risiken mit sich. So etwa der Bosch Rexroth NXA015S-36V-B, ein Funk-Akkuschrauber, der Sicherheitslücken aufweist. Forschern von Nozomi Networks ist es offenbar gelungen, den vernetzten Akkuschrauber mit Ransomware zu infizieren, wie “Golem” schreibt.
In ihrem Bericht erwähnen die Forscher insgesamt 25 Sicherheitslücken mit verschiedenen Schweregraden. Durch die Schwachstellen sei es für Hacker möglich, den Akkuschrauber aus der Ferne anzugreifen und so nicht nur Ransomware zu installieren, sondern auch Programme auf dem Gerät zu manipulieren. So könnten Angreifer Drehmomentangaben in Programmen verändern, ohne dass das dem Akkuschrauber auffällt und dieser dann fälschlicherweise immer noch die erwarteten Werte den Nutzern auf dem Display anzeigt.
Das betroffene Modell kommt hauptsächlich in der Automobilindustrie zum Einsatz. Ein Angriff über das Netzwerk kann alle Akkuschrauber einer Produktionslinie gleichzeitig außer Gefecht setzen und so einen Produktionsausfall herbeiführen. Manipulierte Programme können zu schwerwiegenden Produktionsfehlern führen. Lockere Schrauben stellen etwa ein grosses Sicherheitsrisiko bei Fahrzeugen dar, wie das aus ebendiesem Grund während des Fluges abgefallene Rumpfteil einer Boeing 737 Max 9 kürzlich eindrucksvoll zeigte. Ob in diesem Fall Bosch-Akkuschrauber zum Einsatz gekommen waren, ist nicht bekannt. Dennoch könnten auf diesem Angriffsvektor Schraubendrehmomente manipuliert werden. Dies zeigt, welche verheerenden Auswirkungen ein solcher Angriff auf Produktionslinien haben könnten.
Stand jetzt gibt es keine Patches für die Sicherheitslücken bei Bosch Rexroth. Der Hersteller habe sich gegenüber den Forschern aber verpflichtet, die Schwachstellen bis Ende Januar zu schliessen. Für betroffene Firmen, wo derselbe Akkuschrauber im Einsatz ist, geben die Forscher in ihrem Bericht Tipps zur Prävention.
Ebenfalls mit einer kritischen Sicherheitslücke zu kämpfen hat der Ivanti Endpoint Manager. Durch diese sind Remote-Control-Execution-Angriffe möglich. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: NOAA / Unsplash)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Filmpiraterie passiert wieder häufiger. (Source: Zoltan Tasi / unsplash.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/zoltan-tasi-htpaizzrhvw-unsplash.jpg?itok=YLI2ALuJ)
Auf Youtube häufen sich illegale Filme
![(Source: Luca Dugaro / Unsplash)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/olympia_mysports_2024.jpg?itok=Zui0KQqJ)
Mysports überträgt Olympia auf sieben Pop-up-Sendern
![(Source: TungArt7 / Pixabay.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/business-8690142_12801.jpg?itok=0Eu8EOqk)
Mehr Standard-Shopsysteme, weniger eigene Logistik und höhere Retourenquote
![Diese Pro-AV-Geschichten haben im Juli für Aufsehen gesorgt. (Source: Screenshot: https://www.youtube.com/watch?v=22v6ZEAxlCw)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/the_sphere-titelbild.jpg?itok=5Q2NrQr-)
Was im Juli im Pro-AV-Bereich wichtig war
![(Source: Agence Olloweb)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/agence-olloweb-d9ilr-dbedg-unsplash.jpg?itok=5KVBlfPK)
OpenAI will ChatGPT mit Suchfunktion anreichern
![(Source: OrsiO / Pixabay.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Die Smart-TVs der "We.See lcd"-Serie fügen sich in die Wohnumgebung ein. (Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/smart-tv_loewe_2024.jpg?itok=dLnWyXg_)
Loewe lanciert neue Smart-TV-Serie
![(Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/3m-peltor-ws-alert-xpv-headset-construction-action28.jpg?itok=EAM-m0eP)
Conrad verkauft selbstaufladendes Gehörschutz-Headset von 3M
![(Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/sonos_app.jpg?itok=cpPFIfna)