Ці вразливості можуть дозволити зловмисникам виконувати довільний код на уражених системах.
Румунська фірма з кібербезпеки Bitdefender, що виявила вразливість у термостатах Bosch BCC100 ще торік у серпні, заявила, що її можуть використати зловмисники для зміни прошивки пристрою та імплантації фальшивої версії. Помилка, пов’язана з мікроконтролером Wi-Fi, що діє як мережевий шлюз для логічного мікроконтролера термостата, надає можливість надсилати термостату команди, включно зі створенням шкідливого оновлення, яке або зробить пристрій неробочим, або діятиме, як бекдор для перехоплення трафіку та переходу на інші пристрої жертви.
Інша, цього разу німецька інженерно-технічна компанія виявила понад два десятки вразливостей у бездротових розумних гайковертах Rexroth Nexo. Використовуючи ці помилки, кіберзлочинці здатні порушити роботу приладу, підробити критичні конфігурації і навіть встановити програму-вимагач. Фахівці кажуть, що легкість автоматизації цієї атаки на багатьох пристроях надає зловмисникам можливість швидко зробити недоступними всі інструменти на виробничій лінії, і «потенційно може спричинити значні збої в роботі кінцевого власника активів».
Очікується, що патчі для вразливостей у кількох пристроях серії NXA, NXP і NXV компанія Bosch надасть до кінця січня 2024 року. А доти власникам інтелектуальних гайковертів радять максимально обмежити доступ своїх інструментів до мережі, і якийсь час закручувати гайки за давнім звичаєм, вручну.
