Gli esperti del Nozomi Networks Labs, un’azienda specializzata nella sicurezza delle infrastrutture contro le minacce informatiche, hanno recentemente individuato e segnalato ben 23 vulnerabilità nell’avvitatore a batteria NXA015S-36V-B prodotto da Rexroth, una sussidiaria di Bosch.
Mentre l’idea di un avvitatore collegato in rete potrebbe sembrare insolita, è essenziale sottolineare che questo non è un utensile comune. Si tratta di un elettroutensile professionale progettato per utilizzi specifici che richiedono estrema precisione. Con un prezzo di circa 14.000€, il NXA015S-36V-B è dotato di funzionalità avanzate, tra cui un mandrino di serraggio, sistemi di controllo di alta precisione e un display grafico che fornisce indicazioni dettagliate sulla qualità del raccordo e altri parametri.
23 vulnerabilità per l’avvitatore a batteria Wi-Fi
L’elettroutensile è certificato come adatto per serraggi critici in conformità con gli standard tedeschi VDI/VDE 2862, che stabiliscono i requisiti minimi per l’uso di tecnologie e strumenti di avvitamento industriali in base al rischio associato all’assemblaggio.
L’avvitatore è però dotato di un sistema operativo basato su Linux e vari strumenti di analisi e diagnosi, ed è proprio qui che risiede il problema. Infatti, questa impostazione può aprire la porta a possibili attacchi da parte di cybercriminali. Nello specifico, Nozomi Networks Labs ha identificato vulnerabilità specifiche nell’applicazione di web management e in alcuni servizi e protocolli. Queste vulnerabilità potrebbero consentire a un hacker di compromettere l’avvitatore, ottenere privilegi elevati, eseguire codice a distanza e persino installare ransomware, con conseguenze gravi come il blocco di una catena di montaggio o richieste di riscatto alle aziende che utilizzano questi strumenti.
Al momento, Bosch Rexroth sta lavorando per rilasciare aggiornamenti specifici al fine di correggere queste vulnerabilità. Nel frattempo, Nozomi Networks Labs consiglia vivamente di evitare di collegare l’avvitatore a reti internet e di limitare al massimo le interazioni con la rete. Si suggerisce anche di suddividere le infrastrutture e controllare attentamente l’accesso agli strumenti. Lo scopo ultimo è, ovviamente, quello di prevenire possibili attacchi informatici che potrebbero compromettere la sicurezza e l’affidabilità degli utensili industriali. La consapevolezza della sicurezza informatica deve essere un elemento centrale nella gestione di tutti gli strumenti industriali avanzati per garantire la resilienza delle attività di tali industrie.