تهدید آسیبپذیری در دوربینهای Honeywell برای زیرساختهای حیاتی
آسیبپذیری بحرانی در محصولات دوربین مداربستهHoneywell ، ریسک بالایی برای سیستمهای تجاری، صنعتی و حتی زیرساختهای حیاتی که از این محصولات استفاده میکنند به همراه دارد.
به گزارش روابط عمومی مدبران به نقل از افتانا، آسیبپذیری بحرانی CVE-2026-1670 در محصولات دوربین مداربسته Honeywell به مهاجم اجازه میدهد بدون نیاز به حساب کاربری معتبر، کنترل بخش بازیابی رمز عبور دستگاه را در دست گرفته و ایمیل بازیابی را تغییر دهد. این وضعیت میتواند به تصاحب حساب کاربری و دسترسی غیرمجاز به تصاویر و جریان ویدئویی دوربین منجر شود.
بهرهبرداری از این آسیبپذیری، مستلزم دسترسی به شبکه داخلی یا اینترنتی است که دستگاهها در آن قرار دارند و آسیبپذیری در نقطهای از دوربین که برای تنظیم یا بازیابی رمز عبور استفاده میشود، رخ میدهد.
براساس این گزارش، این آسیبپذیری برای سیستمهای تجاری، صنعتی و حتی زیرساختهای حیاتی که از این محصولات استفاده میکنند، یک ریسک بسیار بالا محسوب میشود. نسخههای I-HIB2PI-UL 2MP IP 6.1.22.1216، SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0، PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0 و 25M IPC WDR_2MP_32M_PTZ_v2.0 در معرض این آسیبپذیری قرار دارند.
با توجه به ماهیت این آسیبپذیری و سطح ریسک بالای آن برای سازمانها و زیرساختهای حیاتی، کارشناسان حوزه امنیت سایبری در شرکت مدبران، مجموعهای از اقدامات پیشگیرانه و کنترلی را بهعنوان راهکارهای ضروری جهت کاهش خطرات احتمالی پیشنهاد میکنند.
این اقدامات شامل بهروزرسانی فوری دستگاهها پس از انتشار وصلههای امنیتی از سوی شرکت Honeywell، محدودسازی دسترسی شبکهای به دوربینها بهویژه از طریق اینترنت عمومی، استفاده از بسترهای ارتباطی امن نظیر VPN برای دسترسیهای راه دور، تغییر رمزهای عبور پیشفرض و اطلاعات بازیابی مرتبط با حسابها و همچنین پایش مستمر لاگها و بررسی دقیق فعالیتهای غیرمجاز بر روی دستگاهها و حسابهای کاربری میباشد. رعایت این موارد میتواند نقش مؤثری در کاهش سطح تهدید و جلوگیری از بهرهبرداری احتمالی از این آسیبپذیری ایفا نماید.