Siber Güvenlik

Acil: Honeywell CCTV’lerinde Kimlik Doğrulama Açığı Tehlikesi

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çok sayıda Honeywell CCTV ürününde kritik bir güvenlik açığı tespit ettiğini duyurdu. Bu açık, yetkisiz erişime ve hesap ele geçirmeye olanak tanıyor, bu nedenle önemli bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı Souvik Kanda tarafından keşfedilen bu güvenlik açığı, CVE-2026-1670 koduyla izleniyor ve “kritik fonksiyon için kimlik doğrulaması eksikliği” olarak sınıflandırılıyor. Bu açık, kimlik doğrulaması yapılmamış bir saldırgana, cihaz hesabına bağlı kurtarma e-posta adresini değiştirme izni veriyor. Böylece, saldırgan bunu kullanarak hesap ele geçirebilir ve kamera yayınlarına yetkisiz erişim sağlayabilir.

Etkilenen Sistemler

CVE-2026-1670 güvenlik açığı aşağıdaki model numaralarını etkiliyor:

  • I-HIB2PI-UL 2MP IP 6.1.22.1216
  • SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
  • PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
  • 25M IPC WDR_2MP_32M_PTZ_v2.0

Honeywell, ticari, endüstriyel ve kritik altyapı alanlarında geniş bir CCTV kamera modeli yelpazesine sahip bir global tedarikçidir. Agentur, ABD hükümeti ve federal yüklenicileri için uygun olan birçok NDAA uygun kameralar sunmaktadır. CISA’nın tavsiye ettiği model grupları, küçük ve orta ölçekli iş ortamlarında kullanılan orta seviyede video gözetim ürünleridir.

Çözüm ve Korunma

CISA, bu güvenlik açığının hedef alındığına dair herhangi bir kamuya açık raporun olmadığını, ancak güvenlik önlemlerinin alınması gerektiğini belirtmiştir. Aşağıdaki önerilere dikkat edilmesi önemlidir:

  • Ağ üzerindeki kontrol sistemi cihazlarının görünürlüğünü minimize edin.
  • Cihazları güvenlik duvarlarının arkasında izole edin.
  • Uzaktan erişim için güvenli yöntemler kullanın, özellikle güncellenmiş VPN çözümleri tercih edin.

Honeywell, CVE-2026-1670 ile ilgili bir tavsiye yayınlamamıştır, ancak kullanıcıların şirketin destek ekibiyle iletişime geçmesi önerilmektedir.

Sonuç

Honeywell CCTV ürünlerindeki bu kritik açık, ciddi bir tehdit oluşturuyor. Kullanıcılar, cihazlarını acilen güncelleyerek veya önerilen güvenlik önlemlerini alarak bu tür tehlikelere karşı koruma sağlamalıdır. Port kapatma ve ağ yapılandırmalarını gözden geçirme gibi adımlar, güvenliğinizi artıracaktır.

Ukrayna, 30 Milyon Hesabın Verilerini Sattığı İçin Siber Suç Grubunu Tutukladı
2025’teki Gayrimenkul Siber Saldırısında Tuoni C2’nin Rolü Açıklandı
Açık Kaynak Güvenliğinde Acil Durum: Güvenilirlik Analizi
Etkin Kullanım Altında Kritik Exchange Sunucusu Hatası (CVE-2024-21410)
Akamai, API Güvenlik Şirketi Noname’nin Satın Alınmasını Tamamladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sosyal Medya Mahkemede: Teknoloji Devleri Bağımlılık, Güvenlik ve Zihin Sağlığı Üzerine Suçlanıyor
Sonraki Makale Germ, Bluesky Uygulamasından Doğrudan Başlayan İlk Özel Mesajlaşma Uygulaması Oldu

Sanal Medya

Son Eklenenler

Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım