米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、複数のHoneywell CCTVカメラ製品における重大な脆弱性について組織に警告しました。この脆弱性により、アカウント乗っ取りと監視フィードへの不正アクセスが可能になります。
CVE-2026-1670として追跡されているこの欠陥はCVSSスコア9.8を持ち、今年の産業用制御システムにおける最も深刻な問題の1つです。
公開されている積極的な悪用事例はありませんが、重大な機能の認証がない脆弱性のシンプルさにより、インターネット上に公開されたデバイスをスキャンする攻撃者の主な標的となっています。
本質的に、CVE-2026-1670は認証されていないリモート攻撃者がカメラアカウントに関連付けられた回復メールアドレスを変更することを可能にします。
これは標準的なログイン保護をバイパスし、悪意のある行為者に完全な制御を与えます。侵害されたアカウントは、カメラフィードへのライブアクセス、セキュリティ構成を調整する機能、およびより広いネットワークへの横展開の可能なプラットフォームを与えます。
Honeywellの影響を受けたモデルには、ファームウェア6.1.22.1216を実行しているI-HIB2PI-UL 2MP IPカメラ、およびファームウェアWDR_2MP_32M_PTZ_v2.0のSMB NDAA MVO-3、PTZ WDR 2MP 32M、25M IPCバリエーションが含まれます。
これらのカメラは世界中の商業施設での監視を支えており、小売、製造、重要インフラストラクチャなどのセクターへのリスクを増幅しています。
CISAは露出を制限するための即座の行動を促しています。組織はカメラネットワークをセグメント化し、ファイアウォールを使用してインターネット向けおよび内部ビジネスシステムから隔離する必要があります。
リモート管理は直接露出をブロックするためにVPN実装を要求します。基本的な対策の他に、脆弱性影響評価を実施し、侵入検知で防御をレイヤー化し、不正なメール変更やフィードアクセスなどの異常についてログを監視する必要があります。
Honeywellはまだパッチの詳細を明らかにしていないため、影響を受けたユーザーはファームウェア更新を待つ間、これらの回避策を優先する必要があります。
この事件は、利便性がしばしば堅牢な認証に優先される監視機器におけるIoTセキュリティの持続的なギャップを強調しています。
攻撃者は乗っ取られたカメラをスパイ行為、ランサムウェアのステージング、またはサプライチェーン攻撃のピボットとして活用できます。これは接続されたデバイス悪用における最近のトレンドを反映しています。
高いステークスの環境における施設管理者は、広範な展開が単一の欠陥が世界中に波及することを意味するため、緊急性の上昇に直面しています。
CISAの勧告は、ネットワークスキャンを通じた脆弱性のプロアクティブな狩猟とファームウェア検証を強調しています。
詳細については、公式のCISA勧告を確認してください。目に見えるところに潜む沈黙のスパイの時代では、警戒を続けることが重要です。
翻訳元: https://cyberpress.org/cisa-warns-honeywell-cctv-vulnerability-enables-account-takeovers/