霍尼韦尔CCTV系统身份验证严重漏洞 暴露网络攻击风险

霍尼韦尔CCTV系统发现严重身份验证绕过漏洞

西班牙马德里 – 2026年2月18日 – 西班牙国家网络安全研究所计算机紧急响应团队（INCIBE-CERT）的安全研究人员近日发现，霍尼韦尔（Honeywell）部分闭路电视（CCTV）产品存在严重身份验证漏洞。该漏洞可能允许未经授权的攻击者访问敏感监控系统及连接的网络。

漏洞技术细节

该漏洞源于霍尼韦尔部分CCTV设备缺乏有效的身份验证机制。具备网络访问权限的攻击者可利用此漏洞实现：

• 完全绕过身份验证
• 未经授权访问实时视频画面
• 可能横向移动至其他联网系统

截至披露时，该漏洞尚未分配CVE编号。INCIBE-CERT已将其评级为高危漏洞，因其对关键基础设施安全的潜在影响。

影响分析

此漏洞对依赖霍尼韦尔CCTV系统进行物理安全防护的组织构成重大风险：

• 未授权监控：攻击者可在不被察觉的情况下监视敏感区域
• 网络渗透：被攻陷的CCTV系统可能成为进入企业内网的入口
• 合规风险：未授权访问可能违反数据保护法规（如GDPR、NIS2）

安全团队需注意，漏洞利用需满足对易受攻击设备的网络层访问条件，包括通过本地网络或暴露的互联网接口。

缓解建议

INCIBE-CERT建议立即采取以下措施：

1. 网络隔离：使用VLAN或专用安全区将CCTV系统与企业网络隔离
2. 访问控制：配置严格的防火墙规则，限制对CCTV管理界面的访问
3. 监控：部署入侵检测系统（IDS）以发现异常访问模式
4. 补丁管理：霍尼韦尔发布安全更新后立即安装
5. 审计：检查所有CCTV系统配置是否存在未经授权的修改

霍尼韦尔已收到漏洞通报，预计将尽快发布补丁。使用霍尼韦尔CCTV产品的组织应密切关注厂商安全公告，并及时应用修复程序。

更多详情，请参阅INCIBE-CERT原始安全公告。