Siber Güvenlik

Acil: Honeywell CCTV’lerinde Kimlik Doğrulama Açığı Tehlikesi

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çok sayıda Honeywell CCTV ürününde kritik bir güvenlik açığı tespit ettiğini duyurdu. Bu açık, yetkisiz erişime ve hesap ele geçirmeye olanak tanıyor, bu nedenle önemli bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı Souvik Kanda tarafından keşfedilen bu güvenlik açığı, CVE-2026-1670 koduyla izleniyor ve “kritik fonksiyon için kimlik doğrulaması eksikliği” olarak sınıflandırılıyor. Bu açık, kimlik doğrulaması yapılmamış bir saldırgana, cihaz hesabına bağlı kurtarma e-posta adresini değiştirme izni veriyor. Böylece, saldırgan bunu kullanarak hesap ele geçirebilir ve kamera yayınlarına yetkisiz erişim sağlayabilir.

Etkilenen Sistemler

CVE-2026-1670 güvenlik açığı aşağıdaki model numaralarını etkiliyor:

  • I-HIB2PI-UL 2MP IP 6.1.22.1216
  • SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
  • PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
  • 25M IPC WDR_2MP_32M_PTZ_v2.0

Honeywell, ticari, endüstriyel ve kritik altyapı alanlarında geniş bir CCTV kamera modeli yelpazesine sahip bir global tedarikçidir. Agentur, ABD hükümeti ve federal yüklenicileri için uygun olan birçok NDAA uygun kameralar sunmaktadır. CISA’nın tavsiye ettiği model grupları, küçük ve orta ölçekli iş ortamlarında kullanılan orta seviyede video gözetim ürünleridir.

Çözüm ve Korunma

CISA, bu güvenlik açığının hedef alındığına dair herhangi bir kamuya açık raporun olmadığını, ancak güvenlik önlemlerinin alınması gerektiğini belirtmiştir. Aşağıdaki önerilere dikkat edilmesi önemlidir:

  • Ağ üzerindeki kontrol sistemi cihazlarının görünürlüğünü minimize edin.
  • Cihazları güvenlik duvarlarının arkasında izole edin.
  • Uzaktan erişim için güvenli yöntemler kullanın, özellikle güncellenmiş VPN çözümleri tercih edin.

Honeywell, CVE-2026-1670 ile ilgili bir tavsiye yayınlamamıştır, ancak kullanıcıların şirketin destek ekibiyle iletişime geçmesi önerilmektedir.

Sonuç

Honeywell CCTV ürünlerindeki bu kritik açık, ciddi bir tehdit oluşturuyor. Kullanıcılar, cihazlarını acilen güncelleyerek veya önerilen güvenlik önlemlerini alarak bu tür tehlikelere karşı koruma sağlamalıdır. Port kapatma ve ağ yapılandırmalarını gözden geçirme gibi adımlar, güvenliğinizi artıracaktır.

Vergi Hackerları Kimlik Avı E-postalarıyla Küçük İşletmelere Saldırıyor
Kritik: Rust Tabanlı VENON Zararlısı 33 Brezilya Bankasını Hedef Alıyor
Ukraynalı Yetkililer 100 Milyon UAH Çalan Kimlik Avı Çetesini Tutukladı
Final Fantasy XIV Sunucuları Acil Bakım İçin Bu 6 Temmuz’da Kapalı
Comcast Xfinity CitrixBleed aracılığıyla ihlal edildi; 35 Milyon Müşteri Etkilendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sosyal Medya Mahkemede: Teknoloji Devleri Bağımlılık, Güvenlik ve Zihin Sağlığı Üzerine Suçlanıyor
Sonraki Makale Germ, Bluesky Uygulamasından Doğrudan Başlayan İlk Özel Mesajlaşma Uygulaması Oldu

Sanal Medya

Son Eklenenler

Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun
Sosyal Medya: Gelecek Nesil Uygulamalarla Tanışın
Genel
Acil: ChatGPT Kapatma Modu ile Veri Sızıntı Riskini Azaltın
Siber Güvenlik
Shelbyville Belediye Başkanı: Sadece Kötü Evde Olanlar Veri Merkezine Karşı
Liste
Kritik Everest Forms Pro Açığı: WordPress Siteleri Tehditte!
Siber Güvenlik
Belirli Bir Kelimeye Bağlantı Nasıl Paylaşılır? İşte Bilmeniz Gerekenler!
Genel