Bosch-Thermostate und intelligente Akkuschrauber angreifbar
In den Thermostaten BCC100 von Bosch sowie den intelligenten Schraubern NXA015S-36V-B von Rexroth wurden schwerwiegende Sicherheitslücken identifiziert. Diese Schwachstellen bergen das Risiko, dass unbefugte Angreifer beliebigen Code auf den betroffenen Systemen ausführen.
Das rumänische Cybersicherheitsunternehmen Bitdefender entdeckte im August des letzten Jahres eine Schwachstelle in den Bosch BCC100-Thermostaten. Es warnte davor, dass ein Angreifer diese Schwachstelle ausnutzt, um die Firmware der Geräte zu ändern und eine fehlerhafte Version einzuspielen.
Die Sicherheitslücke, als CVE-2023-49722 bekannt (mit einem CVSS-Score von 8.3), wurde von Bosch im November 2023 behoben.
Bosch erklärte, dass in den Thermostatprodukten BCC101/BCC102/BCC50 der Netzwerkport 8899 immer offen ist, was eine nicht authentifizierte Verbindung über ein lokales WiFi-Netzwerk ermöglicht. Das Problem betrifft hauptsächlich den WiFi-Mikrocontroller, der als Netzwerk-Gateway für den Logik-Mikrocontroller des Thermostats fungiert.
Durch Ausnutzen dieser Schwachstelle könnte ein Angreifer Befehle an den Thermostat senden, oder sogar bösartige Updates einspielen. Ein solches Update könnte das Gerät unbrauchbar machen oder als Hintertür fungieren, um Datenverkehr abzufangen, sich auf andere Geräte auszubreiten und andere schädliche Aktivitäten durchzuführen.
Bosch hat die Schwachstelle in der Firmware-Version 4.13.33 behoben, indem Port 8899 nun geschlossen wurde, der zuvor für Debugging-Zwecke verwendet wurde.
Das deutsche Maschinenbau- und Technologieunternehmen wurde außerdem darauf aufmerksam gemacht, dass über zwei Dutzend Schwachstellen in den Rexroth Nexo-Akkuschraubern existieren. Ein nicht authentifizierter Angreifer könnte diese Schwachstellen ausnutzen, um den normalen Betrieb zu stören, wichtige Einstellungen zu verändern und sogar Ransomware zu installieren.
Besonders besorgniserregend ist, dass der NXA015S-36V-B für sicherheitskritische Aufgaben zertifiziert ist. Laut Nozomi Networks bedeutet das, dass ein Angreifer durch unsachgemäßes Anziehen der Schrauben die Sicherheit des montierten Produkts gefährden oder es durch übermäßiges Anziehen der Schrauben beschädigen könnte.
Die Sicherheitslücken könnten laut dem Unternehmen für die Ausführung von beliebigem Code aus der Ferne (Remote Code Execution, RCE) mit Root-Rechten genutzt werden. Dies hätte zur Folge, dass der pneumatische Drehmomentschlüssel unbrauchbar gemacht werden könnte, indem das Onboard-Display übernommen und die Auslösetaste deaktiviert wird. Ein Angreifer könnte dann ein Lösegeld verlangen. Angesichts der Leichtigkeit, mit der dieser Angriff automatisiert auf zahlreichen Geräten durchgeführt werden kann, könnte ein Angreifer rasch sämtliche Werkzeuge in einer Produktionslinie unzugänglich machen. Dadurch könnten erhebliche Störungen für den Eigentümer einer Anlage entstehen.
Bosch plant, Patches für die Schwachstellen, die mehrere Geräte der NXA-, NXP- und NXV-Serie betreffen, bis Ende Januar 2024 bereitzustellen. In der Zwischenzeit wird den Nutzern empfohlen, die Netzwerkerreichbarkeit des Geräts möglichst zu beschränken und die Zugriffskonten auf das Gerät zu überprüfen.