Uç nokta güvenliği
Bilgisayar korsanları ‘Choco Tei’ kamerasına erişmek için giriş korumalarını atlayabilir
Anviksha More (Anvikshamore) •
28 Mart 2025
Japon üretici üretim hatları için ortak bir endüstriyel kamera, bilgisayar korsanlarının canlı görüntülere gizlice erişmesine veya kayıt olmasını engellemelerine izin veren güvenlik açıklarını açmıştır.
Ayrıca bakınız: Web Semineri | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Endüstriyel ve IoT güvenlik firması Nozomi Networks’teki araştırmacılar Salı günü yaptığı açıklamada, kimlik doğrulanmamış bilgisayar korsanlarının “Choco Tei” olarak bilinen kompakt bir video monitörünü atlayabileceğini ve tam kontrolünü ele geçirebileceğini söyledi.
Daha resmi olarak “Choco Tei Watcher Mini” ve Japon firması Inaba tarafından yapılan kamera, üretim hattında bir durdurma sinyali algıladıktan sonra otomatik olarak kayda başlıyor. Olaydan önce biraz zamanlanmış kaydedilmiş bir canlı besleme içeren kaydedilmiş video, daha sonraki analizler için durdurmanın temel nedenini bulmak için kullanılır. Kameralar genellikle otomotiv, elektronik, gıda işleme ve ilaç gibi sektörlerde konuşlandırılmıştır.
Nozomi araştırmacıları, zayıf şifre gereksinimlerinden kaynaklanan kusurlar ve zorla tarama, istemci tarafı kimlik doğrulaması ile bağlantılı yüksek şiddetli bir sorun ve uygunsuz şifre depolama içeren orta şiddetli bir kusur da dahil olmak üzere dört güvenlik açığı belirledi.
Bir saldırgan, işlemdeki girişi atlayabilir ve bu güvenlik açıklarından “gözetim için canlı görüntülere erişmek veya kritik anların yakalanmasını önleyen üretim hattı duraklarının kaydını bozabilir.”
Nozomi, bu güvenlik açıklarının endüstriyel casusluk sağlayabileceği ve rakiplere veya kötü niyetli aktörlere tescilli üretim süreçlerini gözetleme yeteneği verebileceği konusunda uyardı. Saldırganlar iş akışı optimizasyonları, özel makine kullanımı ve ürün montaj teknikleri hakkında bilgi edinebilir. Sorun gizlilik endişelerini gündeme getirmektedir, çünkü çalışanlar bilmeden izlenebilir. Saldırganlar, daha fazla bozulma sağlamak için katılımsız makineler veya kayma değişiklikleri gibi güvenlik boşluklarını analiz edebilir.
Güvenlik firması, zorla göz atma güvenlik açığının saldırganların kaydedilmiş görüntüleri manipüle etmesine veya silmesine izin verebileceğini söyledi. Bu, kritik teşhis verilerinin kaybına yol açabilir, operasyonel verimsizlikleri tanımlamayı ve ele almayı zorlaştırabilir, potansiyel olarak uzatma süresine ve artan maliyetlere neden olabilir.
Nozomi bulgularını Inaba’ya açıkladı, ancak şirket henüz yamaları serbest bırakmadı. Satıcı, müşterilere güvenilmeyen güvenlik duvarlarından kameralara erişimi engelleyerek riskleri azaltmalarını tavsiye etti.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Salı günü kamera ile ilişkili güvenlik risklerini vurgulayan bir danışmanlık yayınladı. CISA, etkilenen kuruluşları güçlü kimlik doğrulama önlemlerinin uygulanması ve ağ erişimini kısıtlama gibi önerilen hafifletmeler uygulamaya çağırdı.