В термостатах Bosch BCC100 и интеллектуальных nutrunners Rexroth NXA015S-36V-B были обнаружены многочисленные уязвимости в системе безопасности, которые при успешном использовании могут позволить злоумышленникам выполнять произвольный код в затронутых системах.
Румынская компания по кибербезопасности Bitdefender, которая обнаружила недостаток в термостатах Bosch BCC100 в августе прошлого года, заявила, что проблема может быть использована злоумышленником для изменения прошивки устройства и внедрения вредоносной версии.
Отслеживаемая как CVE-2023-49722 (оценка CVSS: 8.3), уязвимость высокой степени сложности была устранена Bosch в ноябре 2023 года.
"Сетевой порт 8899 всегда открыт в термостатах BCC101 / BCC102 / BCC50, что позволяет осуществлять подключение без проверки подлинности из локальной сети Wi-Fi", - говорится в сообщении компании.
По своей сути проблема затрагивает микроконтроллер Wi-Fi, который действует как сетевой шлюз для логического микроконтроллера термостата.
Используя этот недостаток, злоумышленник может отправлять команды на термостат, в том числе создавать вредоносное обновление для устройства, которое может либо вывести устройство из строя, либо действовать как бэкдор для отслеживания трафика, переключения на другие устройства и других неблаговидных действий.
Компания Bosch исправила недостаток в прошивке версии 4.13.33, закрыв порт 8899, который, по ее словам, использовался для целей отладки.
Немецкой инженерно-технической компании также стало известно о более чем двух десятках недостатков аккумуляторных nutrunners Rexroth Nexo, которыми злоумышленник, не прошедший проверку подлинности, может воспользоваться для нарушения работы, изменения критически важных конфигураций и даже установки программ-вымогателей.
"Учитывая, что NXA015S-36V-B сертифицирован для выполнения критически важных задач, злоумышленник может поставить под угрозу безопасность собранного изделия, вызвав неоптимальную затяжку или повредив его из-за чрезмерной затяжки", - сказали в Nozomi Networks.
Эти недостатки, добавила компания по обеспечению безопасности операционных технологий (OT), могут быть использованы для удаленного выполнения произвольного кода (RCE) с правами root и сделать пневматический динамометрический ключ непригодным для использования путем взлома встроенного дисплея и отключения кнопки запуска с целью требования выкупа.
"Учитывая легкость, с которой эта атака может быть автоматизирована на множестве устройств, злоумышленник может быстро сделать недоступными все инструменты на производственной линии, что потенциально приведет к значительным сбоям в работе конечного владельца активов", - добавили в компании.
Ожидается, что исправления для уязвимостей, влияющих на несколько устройств серий NXA, NXP и NXV, будут отправлены компанией Bosch к концу января 2024 года. Тем временем пользователям рекомендуется максимально ограничить сетевую доступность устройства и проверить учетные записи, которые имеют доступ для входа в систему к устройству.
Разработка началась после того, как компания Pentagrid выявила несколько уязвимостей в IoT-шлюзе Lantronix EDS-MD для медицинских устройств, одной из которых может воспользоваться пользователь, имеющий доступ к веб-интерфейсу, для выполнения произвольных команд от имени root на базовом хосте Linux.
