Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Defectos de alta gravedad descubiertos en termostatos y aprietatuercas inteligentes de Bosch
  • Tecnología

Defectos de alta gravedad descubiertos en termostatos y aprietatuercas inteligentes de Bosch

teknomers 15 de Ocak de 2024 (Last updated: 15 de Ocak de 2024) 3 minutes read
Defectos de alta gravedad descubiertos en termostatos y aprietatuercas inteligentes


15 de enero de 2024Sala de redacciónTecnología operativa/seguridad de red

Se han revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y en los atornilladores inteligentes Rexroth NXA015S-36V-B que, si se explotan con éxito, podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.

La empresa rumana de ciberseguridad Bitdefender, que descubierto la falla en los termostatos Bosch BCC100 en agosto pasado, dijo que un atacante podría utilizar el problema como arma para alterar el firmware del dispositivo e implantar una versión no autorizada.

Seguimiento como CVE-2023-49722 (Puntuación CVSS: 8,3), Bosch abordó la vulnerabilidad de alta gravedad en noviembre de 2023.

“Un puerto de red 8899 siempre está abierto en los productos de termostato BCC101/BCC102/BCC50, lo que permite una conexión no autenticada desde una red WiFi local”, la compañía dicho en un aviso.

La seguridad cibernética

El problema, en esencia, afecta al microcontrolador WiFi que actúa como puerta de enlace de red para el microcontrolador lógico del termostato.

Al explotar la falla, un atacante podría enviar comandos al termostato, incluida la escritura de una actualización maliciosa en el dispositivo que podría dejarlo inoperable o actuar como una puerta trasera para rastrear el tráfico, acceder a otros dispositivos y realizar otras actividades nefastas.

Bosch corrigió la deficiencia en la versión de firmware 4.13.33 cerrando el puerto 8899, que según dijo se utilizó con fines de depuración.

La empresa alemana de ingeniería y tecnología también ha sido informada de más de dos docenas de fallas en los atornilladores inalámbricos Rexroth Nexo que un atacante no autenticado podría aprovechar para interrumpir operaciones, alterar configuraciones críticas e incluso instalar ransomware.

“Dado que el NXA015S-36V-B está certificado para tareas críticas para la seguridad, un atacante podría comprometer la seguridad del producto ensamblado al inducir un ajuste subóptimo o causarle daños debido a un ajuste excesivo”, Nozomi Networks dicho.

Las fallas, agregó la firma de seguridad de tecnología operativa (OT), podrían usarse para obtener la ejecución remota de código arbitrario (RCE) con privilegios de root y hacer que la llave dinamométrica neumática sea inutilizable al secuestrar la pantalla integrada y desactivar el botón de disparo para exigir una rescate.

La seguridad cibernética

“Dada la facilidad con la que este ataque puede automatizarse en numerosos dispositivos, un atacante podría rápidamente hacer inaccesibles todas las herramientas en una línea de producción, causando potencialmente interrupciones significativas al propietario final del activo”, añadió la compañía.

Los parches para las vulnerabilidades, que afectan a varios dispositivos de las series NXA, NXP y NXV, son esperado Bosch lo enviará a finales de enero de 2024. Mientras tanto, se recomienda a los usuarios limitar la accesibilidad de la red del dispositivo tanto como sea posible y revisar las cuentas que tienen acceso de inicio de sesión al dispositivo.

El desarrollo se produce como Pentagrid. identificado varias vulnerabilidades en la puerta de enlace Lantronix EDS-MD IoT para dispositivos médicos, una que podría ser aprovechada por un usuario con acceso a la interfaz web para ejecutar comandos arbitrarios como root en el host Linux subyacente.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy un ama de casa rica: el verdadero romance es para gente pobre y fea, las chicas guapas pueden aprender a amar a cualquiera en un jet privado.
Next: Colección Rockupys Signature: una declaración de moda de resiliencia y creatividad

Related Stories

Francia construirá 11 parques eólicos en alta mar, gracias a
  • Tecnología

Francia construirá 11 parques eólicos en alta mar, gracias a una ayuda gigantesca de Europa

teknomers 13 de Temmuz de 2026
Piratas probaron millones de contraseñas en Microsoft Entra ID sin
  • Tecnología

Piratas probaron millones de contraseñas en Microsoft Entra ID sin ser detectados

teknomers 13 de Temmuz de 2026
Climatización: ¿y si 26 °C ya no es la mejor
  • Tecnología

Climatización: ¿y si 26 °C ya no es la mejor opción durante una ola de calor?

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Confirmada la tentativa de récord mundial de milla de Josh Kerr para el encuentro de Londres

teknomers 13 de Temmuz de 2026
  • General

¿Quién podría reemplazar a Lindsey Graham? Los próximos pasos de Carolina del Sur tras la muerte del senador

teknomers 13 de Temmuz de 2026
  • General

Epidemia de Ébola: un nuevo paciente americano tratado en Alemania

teknomers 13 de Temmuz de 2026
  • Finanzas

« Cuanto más pasa el tiempo, más parece ineludible »: frente al déficit, ¿será necesario un presupuesto rectificativo?

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.