НАЗАД К НОВОСТЯМ
CERT рекомендации

Критическая уязвимость аутентификации в системах Honeywell CCTV угрожает безопасности сетей

2 мин чтенияИсточник: INCIBE-CERT

Эксперты INCIBE-CERT обнаружили опасную уязвимость в системах видеонаблюдения Honeywell, позволяющую обойти аутентификацию и получить доступ к сетям. Меры защиты.

Обнаружена критическая уязвимость обхода аутентификации в системах Honeywell CCTV

Мадрид, Испания – 18 февраля 2026 г. – Специалисты INCIBE-CERT выявили серьёзную уязвимость аутентификации в отдельных моделях систем видеонаблюдения (CCTV) производства Honeywell. Проблема позволяет неавторизованным злоумышленникам получить доступ к чувствительным системам наблюдения и подключённым сетям.

Технические детали уязвимости

Уязвимость связана с отсутствием механизмов аутентификации в некоторых устройствах Honeywell CCTV. Злоумышленники, имеющие сетевой доступ к уязвимым системам, могут эксплуатировать эту уязвимость для:

  • Полного обхода аутентификации
  • Несанкционированного доступа к прямым видеопотокам
  • Потенциального проникновения в другие сетевые системы

На момент публикации идентификатор CVE этой уязвимости ещё не присвоен. INCIBE-CERT классифицировал проблему как высокой степени серьёзности из-за её потенциального влияния на безопасность критической инфраструктуры.

Анализ последствий

Данная уязвимость представляет значительные риски для организаций, использующих системы Honeywell CCTV для физической безопасности:

  • Несанкционированное наблюдение: Злоумышленники могут следить за чувствительными зонами без обнаружения
  • Проникновение в сеть: Скомпрометированные системы CCTV могут стать точкой входа в корпоративные сети
  • Нарушение требований соответствия: Несанкционированный доступ может нарушать нормы защиты данных (например, GDPR, NIS2)

Специалистам по безопасности следует учитывать, что эксплуатация уязвимости требует сетевого доступа к уязвимым устройствам, будь то через локальные сети или открытые интерфейсы, доступные из интернета.

Рекомендации по снижению рисков

INCIBE-CERT рекомендует следующие немедленные меры:

  1. Сегментация сети: Изолируйте системы CCTV от корпоративных сетей с помощью VLAN или выделенных зон безопасности
  2. Контроль доступа: Внедрите строгие правила межсетевого экрана для ограничения доступа к интерфейсам управления CCTV
  3. Мониторинг: Разверните системы обнаружения вторжений (IDS) для выявления необычных шаблонов доступа
  4. Управление патчами: Немедленно устанавливайте обновления безопасности от Honeywell по мере их выпуска
  5. Аудит: Проверьте все конфигурации систем CCTV на наличие несанкционированных изменений

Компания Honeywell была уведомлена об уязвимости и в ближайшее время выпустит исправления. Организациям, использующим продукты Honeywell CCTV, рекомендуется следить за бюллетенями безопасности производителя и безотлагательно устанавливать обновления.

Дополнительную информацию можно найти в оригинальном бюллетене INCIBE-CERT.

Поделиться

TwitterLinkedIn