Pesquisadores de cibersegurança revelaram nove falhas de segurança críticas em câmeras industriais das linhas In Sight da Cognex. Os dispositivos afetados são amplamente usados em ambientes de automação e controle de qualidade, principalmente em linhas de produção industriais. Apesar da gravidade, a Cognex afirmou que não lançará atualizações de segurança para os modelos vulneráveis.
As falhas foram detalhadas em comunicado da CISA, agência de segurança dos Estados Unidos, que classificou os riscos como altos. Os modelos afetados incluem as séries In Sight 2000, 7000, 8000 e 9000, além do software In Sight Explorer. Os problemas envolvem desde o uso de senhas embutidas e tráfego de dados em texto claro até permissões mal configuradas e falhas de autenticação. Mesmo operando em redes isoladas, essas câmeras podem ser exploradas por atacantes que tenham acesso à rede interna. O comprometimento permitiria interceptar imagens, alterar parâmetros operacionais ou até provocar a parada de linhas de produção, afetando diretamente a operação de fábricas e centros logísticos.
A Cognex justificou que os modelos vulneráveis são considerados legados e, por isso, não receberão suporte adicional. A recomendação da empresa é que clientes migrem para modelos mais novos como os das séries In Sight 2800, 3800 e 8900, que estariam livres dessas vulnerabilidades. Como medida paliativa, a empresa orienta que usuários isolem as redes industriais das redes corporativas, limitem o acesso físico aos equipamentos e utilizem túneis VPN para conexões remotas. No entanto, especialistas alertam que essas ações não substituem a correção de falhas críticas no firmware dos dispositivos.
