安全公司Nozomi Networks在2024年1月10日发布报告,称博世的联网螺母扳手存在23个漏洞,这些漏洞可被利用来执行远程代码执行、数据窃取、设备控制等攻击。
这些漏洞存在于博世的Smart Screwdriver Pro和Smart Screwdriver Professional 2等型号的螺母扳手中。这些扳手通过Bluetooth连接到智能手机或平板电脑,用户可以通过手机或平板电脑来控制扳手的操作。这些漏洞存在于博世的固件中,博世尚未发布补丁来修复这些漏洞。
博世表示,他们正在调查这些漏洞,并将尽快发布补丁。
