Des chercheurs ont découvert près de deux douzaines de vulnérabilités qui pourraient permettre aux pirates informatiques de saboter ou de désactiver une gamme populaire de clés dynamométriques connectées au réseau que les usines du monde entier utilisent pour assembler des instruments et des appareils sensibles. Les vulnérabilités, signalées mardi par des chercheurs de la société de sécurité Nozomi, résident dans la clé dynamométrique sans fil Bosch Rexroth Handheld Nutrunner NXA015S-36V-B. Cet appareil, qui se connecte sans fil au réseau local des organisations qui l’utilisent, permet aux ingénieurs de serrer les boulons et autres fixations mécaniques à des niveaux de couple précis qui sont essentiels pour la sécurité et la fiabilité. Lorsque les fixations sont trop lâches, elles risquent de provoquer une surchauffe de l’appareil et des départs de feu. Lorsqu’elles sont trop serrées, les filetages peuvent se défaire et entraîner des couples trop lâches. La clé dynamométrique fournit un affichage du niveau de couple soutenu par une certification de l’Association des ingénieurs allemands et adoptée par l’industrie automobile en 1999. Le firmware NEXO-OS, qui s’exécute sur les appareils, peut être contrôlé à l’aide d’une interface de gestion basée sur un navigateur. Les chercheurs de Nozomi ont déclaré que l’appareil est truffé de 23 vulnérabilités qui, dans certains cas, peuvent être exploitées pour installer des logiciels malveillants. Le logiciel malveillant pourrait ensuite être utilisé pour désactiver des flottes entières d’appareils ou pour les serrer trop lâchement ou trop fermement tandis que l’affichage continue à indiquer que les réglages critiques sont correctement en place. Les responsables de Bosch ont envoyé par courrier électronique une déclaration comprenant les lignes habituelles sur la sécurité étant une priorité absolue. Elle précisait ensuite que Nozomi avait pris contact il y a quelques semaines pour révéler les vulnérabilités. « Bosch Rexroth a immédiatement suivi ces conseils et travaille sur un correctif pour résoudre le problème », indique la déclaration. « Ce correctif sera publié fin janvier 2024. » Dans une publication, les chercheurs de Nozomi ont écrit :
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation