นักวิจัยจาก Nozomi ระบุว่าประแจไฟฟ้าของ Bosch Rexroth รุ่น Handheld Nutrunner NXA015S-36V-B มีช่องโหว่มากถึง 23 ตัวที่จะเปิดโอกาสให้แฮกเกอร์เข้ามาสร้างความเสียหายได้
ประแจไฟฟ้าตัวนี้ใช้ระบบปฏิบัติการ NEXO-OS เชื่อมกับโครงข่ายอินเทอร์เน็ตแบบไร้สาย การควบคุมประแจจะทำได้จากหน้าต่างการควบคุมที่มีเบราว์เซอร์เป็นฐาน
นอกจากนี้ มีระบบที่ช่วยให้วิศวกรสามารถขันน็อตแบบแม่นยำ เพื่อให้สอดคล้องกับหลักความปลอดภัยและความมั่นคงของสิ่งปลูกสร้าง
ระบบนี้จะวัดระดับแรงบิดที่ได้รับการรับรองจากสมาคมวิศวกรเยอรมันและใช้งานอยู่ในอุตสาหกรรมยานยนต์ตั้งแต่ปี 1999
ซึ่ง Nozomi พบว่าช่องโหว่ทั้งหมดนี้เปิดโล่งให้แฮกเกอร์สามารถนำมัลแวร์มาฝังไว้เพื่อปิดการใช้งานของประแจไฟฟ้ารุ่นนี้ที่อยู่ในเครือข่ายเดียวกันทั้งหมด หรือแม้แต่ทำให้การขันเกลียวน็อตแน่หรือหลวมเกินไป ในขณะเดียวกันหน้าจอก็จะแสดงเสมือนว่ายังปกติดี
โดยหากหลวมเกินไปก็เสี่ยงที่จะทำให้ประแจตัวนี้ความร้อนเกินขีดจำกัดและเกิดไฟลุกได้ แต่หากแน่นเกินไปอาจจะทำให้ระบบการทำงานล้มเหลวได้เช่นกัน
Borsch ออกมาระบุว่าได้รับการติดต่อจาก Nozomi ตั้งแต่หลายสัปดาห์ก่อนแล้ว และอยู่ระหว่างพัฒนาแพตช์เพื่อแก้ปัญหานี้ โดยน่าจะปล่อยออกมาภายในสิ้นเดือนมกราคม
ที่มา Ars Technica
พิสูจน์อักษร : สุชยา เกษจำรัส
