- تطلب CISA من مالكي كاميرات Honeywell CCTV تصحيح أجهزتهم
- ثغرة أمنية خطيرة تؤثر على عدد من النماذج
- يمكن للمتسللين استخدام الخلل للاستيلاء على الحسابات والوصول إلى موجزات الكاميرا
حذر الخبراء من أن نماذج متعددة من كاميرات المراقبة الخاصة بشركة Honeywell معرضة بشكل متكرر لخلل خطير قد يسمح للجهات الفاعلة في مجال التهديد بمشاهدة البث دون تصريح، وفي بعض الحالات، حتى الاستيلاء على الحسابات الضعيفة.
وفي تحذير أمني جديد، قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إن الكاميرات المتضررة تعاني من عيب “المصادقة المفقودة للوظيفة الحيوية”. تم منحه درجة خطورة 9.8/10 (حرجة) ويتم تتبعه الآن باسم CVE-2026-1670.
وقالت CISA: “قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى الاستيلاء على الحساب والوصول غير المصرح به إلى موجزات الكاميرا”، مضيفة أن مهاجمًا غير مصادق عليه يمكن أن يغير عنوان البريد الإلكتروني المخصص للطوارئ وبالتالي يعرض الشبكة المستهدفة للخطر بشكل أكبر.
التصحيح الآن أو خطر الهجوم
فيما يلي قائمة بالنماذج المتضررة:
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0
في وقت النشر، لم تتم إضافة الخلل بعد إلى كتالوج CISA للثغرات الأمنية المستغلة المعروفة (KEV)، مما يعني عدم وجود سجلات لاستغلال الخلل في البرية. ومع ذلك، فإن العديد من مجرمي الإنترنت لا يبدأون في البحث عن الأجهزة التي تحتوي على أجهزة التنصت إلا بعد اكتشاف الخلل، مراهنين على عدم اهتمام الضحايا بالتصحيح.
وبالنظر إلى هوية عملاء هانيويل (ومعظمهم من المشغلين الصناعيين ومقدمي البنية التحتية الحيوية)، فمن الممكن تمامًا أن تبدأ مجموعات متعددة الآن في البحث بنشاط عن الأنظمة المعرضة للخطر.
وتقدم الشركة العديد من الكاميرات المتوافقة مع قانون NDAA، والمناسبة للنشر في الجهات الحكومية. يبدو أن النماذج المدرجة على أنها ضعيفة هي حلول متوسطة المستوى، وعادة ما توجد في بيئات الأعمال المتوسطة والمستودعات.
إلى جانب التصحيح، يُنصح المستخدمون أيضًا بتقليل تعرض الشبكة لجميع أجهزة نظام التحكم، وتحديد موقع شبكات نظام التحكم والأجهزة البعيدة خلف جدران الحماية وعزلها عن شبكات الأعمال، واستخدام الشبكات الآمنة (VPN) عندما يكون الوصول عن بُعد مطلوبًا. تحذر CISA أيضًا من أنه ليست جميع شبكات VPN متساوية وأن الشركات يجب أن تكون حريصة في اختيار الشبكة المناسبة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات