'CVE-2026-1670 este o vulnerabilitate critică cu scor CVSS v3.1 de 9.8 (CRITIC), confirmată și de către U.S. Cybersecurity and Infrastructure Security Agency (CISA), care afectează mai multe produse Honeywell CCTV. Problema permite unui potențial atacator să acceseze de la distanță un endpoint API expus fără autentificare pentru a schimba adresa de e-mail utilizată la recuperarea parolei, ceea ce poate duce la preluarea contului și, implicit, la acces neautorizat la sistemul de supraveghere.
Vulnerabilitatea apare din cauza lipsei autentificării pentru o funcție critică (CWE-306 - Missing Authentication for Critical Function). Exploatarea se poate face prin rețea, fără a necesita privilegii inițiale și fără interacțiunea utilizatorului. În practică, atacatorul poate seta o adresă de e-mail controlată de el ca adresă de recuperare, după care poate iniția fluxul de resetare a parolei pentru a obține acces la cont sau dispozitiv (scenariu de account takeover)', se arată în comunicat.
Utilizatorii sunt sfătuiți să contacteze compania Honeywell pentru detalii privind actualizarea firmware-ului.
Pe lista produselor și versiunilor vulnerabilese află: Honeywell I-HIB2PI-UL 2MP IP - 6.1.22.1216; Honeywell SMB NDAA MVO-3 - WDR_2MP_32M_PTZ_v2.0; Honeywell PTZ WDR 2MP 32M - WDR_2MP_32M_PTZ_v2.0; Honeywell 25M IPC - WDR_2MP_32M_PTZ_v2.0.
Specialiștii vin cu o serie de recomandări legate de preîntâmpinarea apariției unor probleme: actualizările furnizate de vendor, prin obținerea firmware-ului corect prin canalele Honeywell și rularea upgrade-ului după o testare prealabilă într-un mediu controlat; eliminarea expunerii la Internet prin evitarea publicării interfețelor de administrare sau a endpoint-urilor API în exterior și păstrarea accesului doar din rețele de încredere; segmentarea rețelei și controlul de acces prin izolarea echipamentelor CCTV într-o zonă dedicată și restricționarea administrării la un număr mic de stații autorizate sau printr-un 'jump host' (o stație intermediară securizată, folosită ca punct unic de administrare).
De asemenea, este nevoie de asigurarea 'acces remote' controlat folosind VPN atunci când este necesar accesul de la distanță și aplicând politici stricte, precum 'allowlist' pe bază de IP, conturi nominale și autentificare puternică (MFA - Autentificarea multi-factor, acolo unde este disponibilă).
'Consolidați monitorizarea și detecția prin urmărirea modificărilor neobișnuite ale setărilor de cont (în special e-mailul de recuperare), a evenimentelor de resetare a parolei și a autentificărilor din surse sau locații neobișnuite. Se recomandă dezactivarea funcției UPnP (Universal Plug and Play) atât la nivelul router-ului/firewall-ului, cât și la nivelul echipamentelor de supraveghere, pentru a preveni deschiderea automată a porturilor către Internet și expunerea interfețelor vulnerabile', se menționează în comunicatul citat.
DNSC atenționa recent și că un nou val de tentative de fraudă, prin care pagini false ce imită identitatea unor entități media cu notorietate din România și alte branduri de presă promovează platforme fictive de investiții, circulă în prezent în mediul online.
"În prezent, circulă online un nou val de tentative de fraudă: pagini false care imită identitatea unor entități media cu notorietate, inclusiv Digi24 și alte branduri de presă, și promovează platforme fictive de investiții. Acestea sunt amplificate prin reclame online, care pot apărea în spațiile publicitare ale site-urilor cunoscute de știri, pentru a ajunge la un public cât mai larg. Tocmai o astfel de asociere le face mai credibile și, implicit, mai periculoase. Campania vizează în special vârstnicii sau persoanele interesate de suplimentarea veniturilor, categorii considerate de atacatori mai vulnerabile la promisiuni de câștig rapid și sigur", precizează instituția.
Experții în securitate cibernetică recomandă utilizatorilor să consulte întotdeauna adresa exactă a paginii web (URL) pe care intenționează să acceseze.
De asemenea, se recomandă atenție sporită la reclamele online care promit câștiguri imediate, chiar dacă apar pe platforme de știri și folosesc, în mod abuziv, imaginea unor personalități publice (politicieni, antreprenori, vedete TV etc.) pentru a căpăta legitimitate.
În plus, orice informație existentă în mediul online trebuie verificată din surse multiple și, totodată, nu trebuie introduse date personale sau financiare, instalate aplicații sau alte tipuri de programe pe dispozitive sau transferați bani la solicitarea unor necunoscuți.
Orice incident poate fi raportat direct din Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) sau există varianta de a apela numărul 1911.
