研究人員發現了近二十多個漏洞，這些漏洞可能使駭客破壞或癱瘓一個流行的網路連接的扳手工具系列，世界各地的工廠都在使用這些扳手組裝敏感儀器和設備。

安全公司Nozomi 的研究人員週二報告稱，博世力士樂手持式螺母轉輪NXA015S-36V-B 存在這些漏洞。這種無線設備可以無線連接到使用它的企業的本地網絡，讓工程師可以按照對安全性和可靠性至關重要的精確扭矩水平擰緊螺栓和其他機械緊固件。如果緊固件太鬆，就有可能導致設備過熱並引發火災。太緊時，螺紋會失效，導致扭力過鬆。

Nutrunner 提供扭矩水平指示顯示器，該顯示器獲得了德國工程師協會的認證，並於1999 年被汽車行業採用。裝置上執行的韌體NEXO-OS 可透過基於瀏覽器的管理介面進行控制。

Nozomi 的研究人員表示，該設備存在23 個漏洞，在某些情況下，可以利用這些漏洞安裝惡意軟體。然後，惡意軟體可用於停用整個裝置群，或導致裝置緊固過鬆或過緊，而顯示器繼續顯示關鍵設定仍然正確到位。

博世官方透過電子郵件發送了一份聲明，其中包括安全是重中之重的常規說法。聲明還說，Nozomi 幾週前主動聯繫博世，揭露了這些漏洞。聲明說：”博世力士樂立即採納了這一建議，並正在開發一個補丁來解決問題。該補丁將於2024 年1 月底發布。”