Gereedschap dat verbonden is met het internet biedt nieuwe mogelijkheden, maar ook risico’s. Zo konden hackers een Bosch Rexroth momentsleutel binnendringen.
Onderzoekers van cybersecurity-bedrijf Nozomi vonden meerdere zwakke plekken in de Bosch Rexroth NXA015S-36V-B. Deze draadloze momentsleutel wordt vooral door autofabrikanten gebruikt in hun productieproces. Hij is verbonden met het netwerk van het bedrijf, waardoor monteurs de bouten en andere zaken op precies het juiste niveau kunnen vastdraaien. Bij de productie van een voertuig is het essentieel voor de veiligheid en de betrouwbaarheid dat dit goed gebeurt.
Scherm overnemen
Echter, de onderzoekers vonden dat de beveiliging van de Bosch Rexroth te wensen over liet. Niet minder dan 23 zwakheden werden blootgelegd. Deze kunnen door hackers worden misbruikt om het apparaat binnen te dringen. Bij sommige zwakke plekken kon dit zelfs zonder enige authenticatie. Het zet de deur open voor ransonware, waardoor de apparaten gegijzeld kunnen worden. Ze zijn dan niet meer te gebruiken. Ook kunnen via het scherm boodschappen worden getoond.
Ook kan malware geïnstalleerd worden via een deel van de gevonden zwakheden in de Bosch Rexroth. Hierbij kunnen in het apparaat wijzigingen worden gemaakt. Het resultaat van zo’n hack kan zijn dat het apparaat de bouten niet meer goed vastdraaien, met alle gevolgen van dien. De display van het Bosch Rexroth laat dan de ingestelde waarde zien, terwijl het apparaat iets anders doet. De monteur heeft dan dus niks door.
Grote risico’s
Nozomi heeft Bosch Rexroth op de hoogte gesteld van de resultaten van hun onderzoek voordat men de media opzocht. In een verklaring stelt Bosch Rexroth dat veiligheid de grootste prioriteit heeft en dat er direct maatregelen zijn genomen. Eind januari zullen er patches worden uitgestuurd, waarmee de veiligheidslekken worden gedicht, zo stelt het bedrijf.
Hoewel het onwaarschijnlijk is dat hackers misbruik maken van de zwakheden in de apparaten van Bosch Rexroth, laat het wel duidelijk zien wat de risico’s van dergelijke moderne apparatuur zijn. Elke verbinding met het internet is een poort die kwetsbaar is door hackers. Potentieel kan dit voor enorme problemen leiden, zowel voor de gebruiker van het apparaat als voor degene die het product koopt dat ermee in elkaar is gezet.