霍尼韦尔CCTV系统曝严重漏洞 可致账户劫持与非法访问

霍尼韦尔CCTV产品曝关键漏洞 网络安全风险升级

美国网络安全与基础设施安全局（CISA）近日披露了霍尼韦尔（Honeywell）闭路电视（CCTV）系统中存在的一项严重安全漏洞，该漏洞可能导致账户劫持及非法访问监控画面。根据CISA工控系统公告ICSA-26-048-04的描述，攻击者无需认证即可操纵账户恢复邮箱地址，进而威胁整个网络的安全。

技术细节

该漏洞影响霍尼韦尔多款CCTV系统，但公告中未披露具体受影响的产品型号及版本。由于漏洞利用无需身份验证，其严重性不容忽视。攻击者可能通过以下方式利用该漏洞：

• 修改账户关联的恢复邮箱地址；
• 非法访问监控画面，破坏物理安全监控；
• 提升网络权限，进一步横向移动或窃取数据。

CISA在公告中引用了通用安全咨询框架（CSAF）文档以提供更多技术细节，但目前尚未为该漏洞分配CVE编号。

影响分析

此漏洞对依赖霍尼韦尔CCTV系统进行物理安全防护的组织构成重大威胁：

• 非法监控：攻击者可访问实时或录制的监控画面，暴露敏感区域或业务操作；
• 账户劫持：通过劫持恢复邮箱，威胁者可重置密码并接管用户账户；
• 网络渗透：成功利用漏洞可能成为深度网络入侵的入口，尤其在运营技术（OT）环境中风险更高。

安全建议

CISA敦促使用霍尼韦尔CCTV产品的组织采取以下措施：

1. 查阅公告：参考ICSA-26-048-04了解受影响产品及缓解建议的最新动态；
2. 及时修补：关注霍尼韦尔官方渠道发布的固件更新，修复漏洞；
3. 网络隔离：将CCTV系统与关键网络段隔离，限制横向移动风险；
4. 监控异常行为：启用日志记录及告警机制，监测账户恢复设置的未授权变更或异常访问模式；
5. 启用多因素认证（MFA）：在条件允许的情况下，启用MFA以降低账户被劫持的风险。

目前，CISA尚未发现该漏洞在野外被主动利用的案例，但由于其攻击复杂度低且影响严重，组织应将其视为高优先级风险进行处理。