HoneywellのCCTVシステムにアカウント乗っ取りと不正アクセスの脆弱性が存在

HoneywellのCCTV製品に重大な脆弱性、ネットワーク攻撃のリスクが浮上

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Honeywellのクローズド-circuitテレビジョン（CCTV）製品に存在する重大な脆弱性を公表しました。この脆弱性により、アカウント乗っ取りやカメラ映像への不正アクセスが可能となり、ネットワーク全体が危険にさらされる可能性があります。この問題は、ICS Advisory ICSA-26-048-04で詳細に説明されており、認証されていない攻撃者がリカバリー用メールアドレスを操作することで、さらなるネットワーク侵害につながる恐れがあります。

技術的詳細

この脆弱性は、HoneywellのCCTVシステムに影響を及ぼしますが、具体的な製品モデルやバージョンはアドバイザリでは明らかにされていません。攻撃には認証が不要であり、特に深刻度が高いとされています。攻撃者は以下の行為が可能です：

• ユーザーアカウントに関連付けられたリカバリー用メールアドレスの変更。
• カメラ映像への不正アクセスにより、物理的なセキュリティ監視が侵害される。
• ネットワーク内での権限昇格により、さらなる横展開やデータ流出のリスクが生じる。

CISAのアドバイザリでは、追加の技術的背景を提供するCommon Security Advisory Framework（CSAF）ドキュメントを参照していますが、現時点ではこの脆弱性にCVE IDは割り当てられていません。

影響分析

この脆弱性は、HoneywellのCCTVシステムに依存する組織に重大なリスクをもたらします：

• 不正監視：攻撃者がライブまたは録画されたカメラ映像にアクセスし、機密エリアや業務を暴露する可能性。
• アカウントの乗っ取り：リカバリー用メールを乗っ取ることで、脅威アクターがパスワードをリセットし、ユーザーアカウントを制御下に置く恐れ。
• ネットワーク侵入：攻撃が成功した場合、特に運用技術（OT）環境において、さらなるネットワーク侵入の足がかりとなる可能性。

セキュリティチームへの推奨事項

CISAは、HoneywellのCCTV製品を使用している組織に対し、以下の対策を推奨しています：

1. アドバイザリの確認：影響を受ける製品や緩和策について、ICS Advisory ICSA-26-048-04を参照。
2. パッチの適用：Honeywellの公式チャネルを監視し、脆弱性に対応するファームウェアアップデートを適用。
3. ネットワークの分離：CCTVシステムを重要なネットワークセグメントから分離し、横展開のリスクを制限。
4. 不審な活動の監視：アカウントリカバリー設定の不正な変更や異常なアクセスパターンを検出するためのログ記録とアラートを実装。
5. 多要素認証（MFA）の強制：可能な限りMFAを有効にし、アカウント乗っ取りのリスクを低減。

CISAは、この脆弱性が野放しに悪用された事例は報告されていないものの、攻撃の複雑性が低く影響が大きいため、高優先度のリスクとして対処するよう呼びかけています。