Japon üretim tesislerine yaygın olarak konuşlandırılan endüstriyel kamera sistemlerinde kritik güvenlik açıkları tespit edilmiştir, bu da kötü amaçlı aktörlerin canlı görüntülere uzaktan erişmesine ve temel üretim izlemesini bozmasına izin verir.
“Choco Tei Watcher Mini” olarak bilinen IB-MCT001 kamera sisteminde bulunan bu kusurlar, saldırganların kimlik doğrulama mekanizmalarını atlamalarını ve analiz ve sorun giderme için üretim hattı duraklarını kaydetmek için tasarlanmış cihazlara yetkisiz erişim kazanmalarını sağlıyor.
%20(Source%20-%20Nozomi%20Networks).webp)
Choco Tei Watcher Mini, üretim hattı duraklamalarından önce, sırasında ve sonrasında görüntüleri otomatik olarak yakalamak için özel olarak tasarlanmıştır ve üreticilerin operasyonel verimsizlikleri tanımlaması ve çözmeleri için değerli tanı bilgileri sağlar.
Üretim hatları durduğunda, bu kameralar ekiplerin bozulmaların kök nedenlerini analiz etmelerine yardımcı olan ve kalite kontrol ve süreç iyileştirmesi için temel araçlar haline getirmesine yardımcı olan önemli anları kaydetmeye başlar.
Nozomi Networks araştırmacıları, bu sistemlerde Mart 2025 itibariyle açılmamış olan dört farklı güvenlik açığı tespit ettiler.
Bu güvenlik kusurları yüksek şiddet derecelendirmeleri aldı ve iki güvenlik açığı CVSS v3.1 ölçeğinde maksimum 9.8 puan aldı ve önemli operasyonel etkiye neden olma ve duyarlı endüstriyel süreçleri tehlikeye atma potansiyellerini vurguladı.
Sömürme
Bu güvenlik açıklarının sonuçları basit gözetim endişelerinin ötesine uzanmaktadır.
Bu kusurlardan yararlanan saldırganlar, endüstriyel casusluk için tescilli üretim süreçlerini potansiyel olarak izleyebilir, olayların kanıtlarını gizlemek için kaydedilmiş görüntüleri manipüle edebilir veya durakların otomatik olarak kaydedilmesini önleyerek sistemin temel işlevselliğini baltalayabilir ve üreticileri kritik üretim sorunlarına kör bırakabilir.
En çok güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan korunan API uç noktalarına erişmek için “zorla tarama” yapmalarını sağlayan kimlik doğrulama baypası mekanizmasını (CVE-2025-26689) içerir.
Bu kusur, kimlik doğrulanmamış uzak saldırganların kamera sistemine doğrudan komutlar göndermelerini sağlar ve kritik üretim olayları sırasında kayıt işlevlerini potansiyel olarak devre dışı bırakır.
Saldırı, kullanıcı etkileşimi veya önceden erişim gerektirmez – sadece savunmasız cihaza ağ bağlantısı.
Bu kimlik doğrulamayı bypass’ı özellikle tehlikeli kılan şey, sadeliğidir. Güvenlik açığı, kimlik doğrulama kontrollerinin yanlış uygulandığı Choco Tei Viewer web arayüzündeki kusurları kullanır.
Kameralar uzaktan izlemeyi kolaylaştırmak için ağ erişilebilirliği için tasarlandığından, birçok cihaza dahili ağlardan veya bazı durumlarda doğrudan internetten erişilebilir.
Tedarikçi yamaları mevcut olmadan, bu sistemleri kullanan üreticiler, tehlike veya yetkisiz erişim girişimleri belirtilerini izlemeye devam ederken riskleri azaltmak için ağ izolasyonu, katı erişim kontrolleri ve fiziksel güvenlik önlemleri uygulamalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free