- CISAがHoneywellのセキュリティカメラ所有者にデバイスのパッチを適用するよう指示
- 重大なセキュリティ欠陥が複数のモデルに影響
- ハッカーはこの欠陥を使ってアカウントを乗っ取り、カメラフィードにアクセスできる可能性
Honeywellの複数のセキュリティカメラモデルに重大度の高い欠陥の脆弱性があり、脅威行為者が無許可でフィードを表示でき、場合によってはアカウントを乗っ取ることができる可能性があると、専門家が警告しています。
新しいセキュリティ勧告において、米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、影響を受けたカメラが「重要な機能の認証不足」という欠陥に悩まされていると述べました。重大度スコアは9.8/10(重大)で、CVE-2026-1670として追跡されています。
「この脆弱性の悪用に成功すると、アカウント乗っ取りとカメラフィードへの無許可アクセスが発生する可能性がある」とCISAは述べており、認証されていない攻撃者がリカバリメールアドレスを変更して対象ネットワークをさらに侵害する可能性があることを付け加えました。
今すぐパッチを適用するか、攻撃のリスクを負う
以下は影響を受けたモデルのリストです:
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0
報道時点では、この欠陥はCISAの既知の悪用脆弱性(KEV)のカタログにまだ追加されていません。つまり、このバグが実際に悪用されたという記録がありません。しかし、多くのサイバー犯罪者は欠陥が明らかになった後にのみバグのある機器を探し始め、被害者がパッチを適用しないことに賭けています。
Honeywellの顧客が誰であるか(主に産業オペレータと重要インフラ提供者)を考えると、複数のグループが今後積極的に脆弱なシステムをスキャンし始める可能性が十分にあります。
同社は政府機関での導入に適した多くのNDAA準拠カメラを提供しています。脆弱性があると記載されているモデルは、明らかに中級ソリューションで、通常は中規模ビジネス環境と倉庫に見られるものです。
パッチ適用の他に、ユーザーはすべての制御システムデバイスのネットワーク露出を最小限に抑え、制御システムネットワークとリモートデバイスをファイアウォールの後ろに配置してビジネスネットワークから分離し、リモートアクセスが必要な場合はセキュアネットワーク(VPN)を使用することもお勧めされています。CISAは、すべてのVPNが等しいわけではなく、企業は正しいものを選ぶ際に注意を払う必要があることを警告しています。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、動画形式のアンボックスを見て、WhatsAppでも定期的に更新を受け取ることができます。
