VOLVER A NOTICIAS
Avisos CERT

Grave Falla de Autenticación en Sistemas CCTV de Honeywell Expone Redes a Ataques

3 min de lecturaFuente: INCIBE-CERT

Investigadores de INCIBE-CERT descubren una vulnerabilidad crítica en sistemas CCTV de Honeywell que permite a atacantes eludir la autenticación y acceder a redes corporativas.

Grave Falla de Autenticación en Sistemas CCTV de Honeywell Descubierta

Madrid, España – 18 de febrero de 2026 – Investigadores de seguridad de INCIBE-CERT han identificado una grave falla de autenticación en ciertos productos de circuito cerrado de televisión (CCTV) de Honeywell, que podría permitir a atacantes no autenticados acceder a sistemas de vigilancia sensibles y a redes conectadas.

Detalles Técnicos de la Vulnerabilidad

La vulnerabilidad surge de una falta de mecanismos de autenticación en determinados dispositivos CCTV de Honeywell. Los atacantes con acceso a la red de los sistemas afectados podrían explotar esta falla para:

  • Eludir completamente la autenticación
  • Obtener acceso no autorizado a transmisiones de video en vivo
  • Potencialmente moverse lateralmente hacia otros sistemas en la red

Hasta el momento de la divulgación, no se ha asignado un identificador CVE a esta vulnerabilidad. INCIBE-CERT ha clasificado la falla como de alta severidad debido a su posible impacto en la seguridad de infraestructuras críticas.

Análisis de Impacto

Esta vulnerabilidad representa riesgos significativos para las organizaciones que dependen de los sistemas CCTV de Honeywell para la seguridad física:

  • Vigilancia no autorizada: Los atacantes podrían monitorear áreas sensibles sin ser detectados
  • Infiltración en la red: Los sistemas CCTV comprometidos podrían servir como puntos de entrada a redes corporativas más amplias
  • Incumplimiento normativo: El acceso no autorizado podría violar regulaciones de protección de datos (por ejemplo, GDPR, NIS2)

Los equipos de seguridad deben tener en cuenta que la explotación requiere acceso a nivel de red a los dispositivos vulnerables, ya sea a través de redes locales o interfaces expuestas a Internet.

Recomendaciones de Mitigación

INCIBE-CERT recomienda las siguientes acciones inmediatas:

  1. Segmentación de red: Aislar los sistemas CCTV de las redes corporativas utilizando VLANs o zonas de seguridad dedicadas
  2. Controles de acceso: Implementar reglas estrictas de firewall para restringir el acceso a las interfaces de gestión de CCTV
  3. Monitoreo: Desplegar sistemas de detección de intrusos (IDS) para identificar patrones de acceso inusuales
  4. Gestión de parches: Aplicar las actualizaciones de seguridad de Honeywell inmediatamente tras su lanzamiento
  5. Auditoría: Revisar todas las configuraciones de los sistemas CCTV en busca de cambios no autorizados

Honeywell ha sido notificada de esta vulnerabilidad y se espera que publique parches en breve. Las organizaciones que utilizan productos CCTV de Honeywell deben monitorear los avisos de seguridad del fabricante para obtener actualizaciones y aplicar los parches sin demora.

Para más detalles, consulte el aviso original de INCIBE-CERT.

Compartir

TwitterLinkedIn