VOLVER A NOTICIAS
Avisos CERT

Sistemas CCTV de Honeywell Vulnerables a Tomas de Control de Cuentas y Acceso No Autorizado

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA revela una vulnerabilidad crítica en sistemas CCTV de Honeywell que permite toma de control de cuentas y acceso no autorizado a cámaras. Descubre cómo proteger tus redes.

Vulnerabilidades Críticas en Productos CCTV de Honeywell Exponen Redes a Ataques

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha revelado una vulnerabilidad crítica en los productos de televisión en circuito cerrado (CCTV) de Honeywell que podría permitir tomas de control de cuentas y acceso no autorizado a las transmisiones de cámaras. La falla, detallada en el Aviso ICS ICSA-26-048-04, permite a atacantes no autenticados manipular direcciones de correo electrónico de recuperación, lo que podría llevar a un compromiso más amplio de la red.

Detalles Técnicos

La vulnerabilidad afecta a los sistemas CCTV de Honeywell, aunque los modelos y versiones específicos de los productos no se han revelado en el aviso. La explotación no requiere autenticación, lo que la hace particularmente grave. Un atacante podría:

  • Modificar la dirección de correo electrónico de recuperación asociada con las cuentas de usuario.
  • Obtener acceso no autorizado a las transmisiones de las cámaras, comprometiendo la supervisión de la seguridad física.
  • Escalar privilegios dentro de la red, lo que podría llevar a un movimiento lateral adicional o a la exfiltración de datos.

El aviso de CISA hace referencia al documento del Common Security Advisory Framework (CSAF) para obtener contexto técnico adicional, aunque actualmente no se ha asignado un ID de CVE a esta falla.

Análisis de Impacto

La vulnerabilidad representa riesgos significativos para las organizaciones que dependen de los sistemas CCTV de Honeywell para la seguridad física:

  • Vigilancia No Autorizada: Los atacantes podrían acceder a transmisiones en vivo o grabadas de las cámaras, exponiendo áreas u operaciones sensibles.
  • Compromiso de Cuentas: Al secuestrar correos electrónicos de recuperación, los actores de amenazas podrían restablecer contraseñas y tomar el control de las cuentas de usuario.
  • Infiltración en la Red: La explotación exitosa podría servir como punto de entrada para una penetración más profunda en la red, especialmente en entornos de tecnología operativa (OT).

Recomendaciones para los Equipos de Seguridad

CISA insta a las organizaciones que utilizan productos CCTV de Honeywell a:

  1. Revisar el Aviso: Consultar el Aviso ICS ICSA-26-048-04 para obtener actualizaciones sobre los productos afectados y orientación sobre mitigación.
  2. Aplicar Parches: Monitorear los canales oficiales de Honeywell para actualizaciones de firmware que aborden la vulnerabilidad.
  3. Segmentar Redes: Aislar los sistemas CCTV de los segmentos críticos de la red para limitar los riesgos de movimiento lateral.
  4. Monitorear Actividad Sospechosa: Implementar registro y alertas para cambios no autorizados en la configuración de recuperación de cuentas o patrones de acceso inusuales.
  5. Implementar Autenticación Multifactor (MFA): Cuando sea posible, habilitar MFA para reducir el riesgo de tomas de control de cuentas.

CISA no ha reportado explotación activa de esta vulnerabilidad en la naturaleza, pero las organizaciones deben tratarla como un riesgo de alta prioridad debido a su baja complejidad de ataque y alto impacto.

Compartir

TwitterLinkedIn