VOLTAR ÀS NOTÍCIAS
Avisos CERT

Sistemas de CFTV da Honeywell Vulneráveis a Tomadas de Conta e Acesso Não Autorizado

3 min de leituraFonte: CISA Cybersecurity Advisories

Vulnerabilidade crítica em produtos de CFTV da Honeywell permite tomadas de contas e acesso não autorizado a feeds de câmeras. Saiba como mitigar os riscos.

Vulnerabilidades Críticas em Produtos de CFTV da Honeywell Expondo Redes a Ataques

A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) divulgou uma vulnerabilidade crítica nos produtos de circuito fechado de televisão (CFTV) da Honeywell que pode permitir tomadas de contas e acesso não autorizado a feeds de câmeras. A falha, detalhada no ICS Advisory ICSA-26-048-04, permite que atacantes não autenticados manipulem endereços de e-mail de recuperação, potencialmente levando a um comprometimento mais amplo da rede.

Detalhes Técnicos

A vulnerabilidade afeta os sistemas de CFTV da Honeywell, embora modelos e versões específicos dos produtos não tenham sido divulgados no comunicado. A exploração não requer autenticação, tornando-a particularmente grave. Um atacante poderia:

  • Modificar o endereço de e-mail de recuperação associado a contas de usuários.
  • Obter acesso não autorizado a feeds de câmeras, comprometendo o monitoramento de segurança física.
  • Escalar privilégios dentro da rede, potencialmente levando a movimentos laterais adicionais ou exfiltração de dados.

O comunicado da CISA faz referência ao documento Common Security Advisory Framework (CSAF) para contexto técnico adicional, embora nenhum ID de CVE tenha sido atribuído a essa falha até o momento.

Análise de Impacto

A vulnerabilidade representa riscos significativos para organizações que dependem dos sistemas de CFTV da Honeywell para segurança física:

  • Vigilância Não Autorizada: Atacantes poderiam acessar feeds de câmeras ao vivo ou gravados, expondo áreas ou operações sensíveis.
  • Comprometimento de Contas: Ao sequestrar e-mails de recuperação, agentes de ameaças poderiam redefinir senhas e assumir o controle de contas de usuários.
  • Infiltração na Rede: A exploração bem-sucedida pode servir como ponto de entrada para uma penetração mais profunda na rede, especialmente em ambientes de tecnologia operacional (OT).

Recomendações para Equipes de Segurança

A CISA insta as organizações que utilizam produtos de CFTV da Honeywell a:

  1. Revisar o Comunicado: Consultar o ICS Advisory ICSA-26-048-04 para atualizações sobre produtos afetados e orientações de mitigação.
  2. Aplicar Patches: Monitorar os canais oficiais da Honeywell em busca de atualizações de firmware que abordem a vulnerabilidade.
  3. Segmentar Redes: Isolar os sistemas de CFTV de segmentos críticos da rede para limitar os riscos de movimento lateral.
  4. Monitorar Atividades Suspeitas: Implementar registro e alertas para mudanças não autorizadas nas configurações de recuperação de contas ou padrões de acesso incomuns.
  5. Impor Autenticação Multifator (MFA): Sempre que possível, habilitar a MFA para reduzir o risco de tomadas de contas.

A CISA não relatou exploração ativa dessa vulnerabilidade na natureza, mas as organizações devem tratá-la como um risco de alta prioridade devido à sua baixa complexidade de ataque e alto impacto.

Compartilhar

TwitterLinkedIn