黑客可以破坏与内联网相连的扳手-这比听起来更危险和更具破坏性，勒索软件是可能的最终威胁。

Nozomi的网络安全研究人员发布了一份报告，他们声称在名为BoschRexrothHandheldNutrunnerNXA015S-36V-B的设备中发现了近二十个漏洞。这是一款与内联网连接的无绳扳手，工程师用它来将螺栓拧紧到精确的扭矩水平。

正如研究人员解释的那样，螺栓太松或太紧可能会导致某些硬件过热，甚至引发火灾。其他故障场景也是可能的。

借助Nutrunner，工程师可以获得扭矩水平指示器显示，并得到德国工程师协会1999年通过的认证的支持。有了它，工程师可以确保将螺栓拧紧到正确的扭矩水平。

LATESTVIDEOSFROMTECHRADAR

然而，发现的漏洞意味着黑客可以篡改设备并造成严重破坏。例如，当实际上螺栓太松或太紧时，显示器可以显示正确的扭矩水平。此外，黑客可以在设备上安装勒索软件，并阻止工程师在支付赎金之前查看扭矩水平。

据称，这23个漏洞的漏洞评分从5.3到8.8不等。

用户可以通过基于浏览器的管理界面控制设备的固件(称为NEXO-OS)。因此，黑客还需要访问该接口才能利用这些缺陷。然而，研究人员解释说，即使是低级别的权限也能让黑客创建利用遍历漏洞部署恶意软件的攻击链。即使未经身份验证的黑客也可以通过将遍历缺陷与硬编码帐户漏洞等链接来破坏扳手。