Ransomware nie tylko na komputery. Celem mogą być wkrętarki znanej marki
Ransoware to zagrożenie, które dziś dotyczy nie tylko komputerów. Okazuje się, że celem skutecznego ataku tego typu mogą być też inne urządzenia elektroniczne, w tym takie, których byśmy o to nie podejrzewali. Na przykład wkrętarki marki Bosch wyposażone w kolorowe wyświetlacze oraz łączność z Wi-Fi.
Ataki hakerów zazwyczaj kojarzą nam się z komputerami, smartfonami czy infrastrukturą sieciową. Jednymi z najgroźniejszych są zaś ransomware. Tyle że myśląc o nich, rzadko mamy w głowie popularne elektronarzędzia. Tymczasem okazuje się, że one również mogą być celem tego typu działań.
Wkrętarki Rexroth marki Bosch to nowoczesne narzędzia, które wyposażono w wyświetlacze oraz moduły zapewniające łączność z sieciami Wi-Fi. Tego typu dodatki zwiększają funkcjonalność sprzętu. Niestety jest również efekt uboczny w postaci podatności na ataki hakerów, co wykazał audyt specjalistów z firmy Nozomi Networks, która zajmuje się bezpieczeństwem m.in. w przemyśle.
W oprogramowaniu wkrętarek Boscha doszukano się aż 24 luk w zabezpieczeniach. Dziury dotyczą m.in. produktu Rexroth NXA015S-36V-B. Software, który występuje w tych elektronarzędziach, bazuje na NEXO-OS. Znalezione uchybienia wskazują na możliwość przeprowadzenia skutecznego ataku. Specjaliści z Nozomi Networks byli w stanie zainstalować na wkrętarce ransomware i następnie umieścili stosowną informację na wyświetlaczu urządzenia, co widać na załączonym niżej zdjęciu. Tak, jest tu również prośba o zapłacenie okupu w bitcoinie, ale zrobiono to jedynie na potrzeby eksperymentu.
Podatność na ataki ransomware w przypadku wkrętarek na pierwszy rzut oka może nie stanowić poważnego zagrożenia. I rzeczywiście, gdy mamy na myśli sprzęt użytkowany w domu czy garażu, to raczej o dużym problemie w przestojach pracy nie ma co mówić. Inaczej jednak sytuacja wygląda w przemyśle.
Wyobraźmy sobie duży zakład, który wyposażony jest tylko w podobne elektronarzędzia. Przeprowadzenie na nich skutecznego ataku ransomware spowoduje przestoje na całej linii produkcyjnej, co może doprowadzić do sporych problemów.
Znalezione dziury we wkrętarkach marki Bosch pozwalają m.in. na uzyskanie zdalnego dostępu do sprzętu czy wykonanie kodu. Można się jednak przed tym skutecznie bronić, zabezpieczając odpowiednio infrastrukturę sieciową, z którą łączą się elektronarzędzia.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
***
Polecamy na Antyweb: Smartfon na lata? Galaxy S24 będzie idealnym kandydatem
