CISA предупреждает о критической уязвимости в камерах Honeywell CCTV, позволяющей захватить учетную запись и получить доступ к видео. Проблема CVE-2026-1670 затрагивает несколько моделей и может привести к несанкционированному доступу. — bleepingcomputer.com
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает о критической уязвимости в ряде продуктов Honeywell для видеонаблюдения (CCTV), которая позволяет получить несанкционированный доступ к видеопотокам или захватить учетную запись.
Проблема безопасности, обнаруженная исследователем Сувиком Канда и получившая идентификатор CVE-2026-1670, классифицируется как «отсутствие аутентификации для критически важной функции» и имеет оценку критической серьезности 9,8.
Эта уязвимость позволяет неаутентифицированному злоумышленнику изменить адрес электронной почты для восстановления доступа, связанный с учетной записью устройства, что открывает возможность для захвата учетной записи и несанкционированного доступа к видеопотокам с камер.
«Затронутый продукт уязвим для раскрытия конечной точки API без аутентификации, что может позволить злоумышленнику удаленно изменить адрес электронной почты для восстановления пароля», — сообщает CISA.
Согласно бюллетеню безопасности, CVE-2026-1670 затрагивает следующие модели:
- I-HIB2PI-UL 2MP IP 6.1.22.1216
- SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
- PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
- 25M IPC WDR_2MP_32M_PTZ_v2.0
Honeywell является крупным мировым поставщиком оборудования для обеспечения безопасности и видеонаблюдения, предлагая широкий ассортимент моделей CCTV-камер и сопутствующих продуктов, используемых в коммерческих, промышленных объектах и критически важной инфраструктуре по всему миру.
Компания предлагает множество камер, соответствующих требованиям NDAA, которые подходят для использования в государственных учреждениях США и у федеральных подрядчиков.
Конкретные семейства моделей, упомянутые в бюллетене CISA, представляют собой среднеуровневые продукты видеонаблюдения, используемые в малом и среднем бизнесе, офисах и на складах, некоторые из которых могут входить в состав критически важных объектов.
CISA заявила, что по состоянию на 17 февраля не было известно ни одного публичного сообщения об эксплуатации этой уязвимости.
Тем не менее, агентство рекомендует минимизировать сетевую доступность устройств систем управления, изолировать их за межсетевыми экранами и использовать безопасные методы удаленного доступа, такие как обновленные VPN-решения, при необходимости удаленного подключения.
Honeywell не опубликовала официальное уведомление о CVE-2026-1670, но пользователям рекомендуется обратиться в службу поддержки компании для получения информации об установке исправлений.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas