DNSC: O amenințare majoră identificată în produsele Honeywell pentru monitorizare

Social
2 Min Citire
dnsc vulnerabilitate critica descoperita la nivelul unor produse honeywell pentru supraveghere video 6997355d92f99

Amenințare majoră în produsele Honeywell pentru monitorizare

Mai multe produse Honeywell, destinate supravegherii video (CCTV), sunt afectate de o vulnerabilitate critică, conform unui comunicat al Directoratului Național de Securitate Cibernetică (DNSC).

Detalii despre vulnerabilitate

Vulnerabilitatea, identificată cu referința CVE-2026-1670, are un scor CVSS v3.1 de 9.8, fiind catalogată ca critică. Aceasta permite unui atacator să acceseze de la distanță un endpoint API expus fără autentificare, având potențialul de a schimba adresa de e-mail utilizată pentru recuperarea parolei. Astfel, atacatorul poate prelua controlul asupra contului, obținând acces neautorizat la sistemul de supraveghere. Problema este cauzată de lipsa autentificării pentru o funcție critică (CWE-306 – Missing Authentication for Critical Function) și se poate exploata prin rețea, fără privilegii inițiale sau interacțiune din partea utilizatorului.

Produse afectate

Produsele și versiunile vulnerabile includ:

  • Honeywell I-HIB2PI-UL 2MP IP – 6.1.22.1216
  • Honeywell SMB NDAA MVO-3 – WDR_2MP_32M_PTZ_v2.0
  • Honeywell PTZ WDR 2MP 32M – WDR_2MP_32M_PTZ_v2.0
  • Honeywell 25M IPC – WDR_2MP_32M_PTZ_v2.0

Recomandări pentru utilizatori

Utilizatorii sunt sfătuiți să contacteze Honeywell pentru detalii privind actualizarea firmware-ului. De asemenea, se recomandă:

  • Obținerea actualizărilor firmware-ului prin canale oficiale Honeywell și testarea acestora într-un mediu controlat înainte de implementare.
  • Eliminarea expunerii la Internet prin limitarea accesului interfețelor de administrare și endpoint-urilor API doar din rețele de încredere.
  • Segmentarea rețelei și restricționarea administrării echipamentelor CCTV la stații autorizate sau utilizarea unui ‘jump host’.
  • Asigurarea accesului de la distanță controlat prin VPN și aplicarea unor politici stricte de securitate, inclusiv autentificare multi-factor (MFA) acolo unde este posibil.
  • Consolidarea monitorizării pentru a detecta modificări neobișnuite, cum ar fi schimbarea adresei de e-mail de recuperare sau evenimentele de resetare a parolei.
  • Dezactivarea funcției UPnP pentru a preveni expunerea interfețelor vulnerabile.

Concluzie

Vulnerabilitatea în produsele Honeywell reprezintă un risc semnificativ pentru securitatea sistemelor de supraveghere video, subliniind importanța actualizării constante a firmware-ului și implementării unor măsuri robuste de securitate cibernetică.

Etichete:
Distribuie acest articol
Lasa un comentariu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *