Siber Güvenlik

Acil: Honeywell CCTV’lerinde Kimlik Doğrulama Açığı Tehlikesi

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çok sayıda Honeywell CCTV ürününde kritik bir güvenlik açığı tespit ettiğini duyurdu. Bu açık, yetkisiz erişime ve hesap ele geçirmeye olanak tanıyor, bu nedenle önemli bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı Souvik Kanda tarafından keşfedilen bu güvenlik açığı, CVE-2026-1670 koduyla izleniyor ve “kritik fonksiyon için kimlik doğrulaması eksikliği” olarak sınıflandırılıyor. Bu açık, kimlik doğrulaması yapılmamış bir saldırgana, cihaz hesabına bağlı kurtarma e-posta adresini değiştirme izni veriyor. Böylece, saldırgan bunu kullanarak hesap ele geçirebilir ve kamera yayınlarına yetkisiz erişim sağlayabilir.

Etkilenen Sistemler

CVE-2026-1670 güvenlik açığı aşağıdaki model numaralarını etkiliyor:

  • I-HIB2PI-UL 2MP IP 6.1.22.1216
  • SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
  • PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
  • 25M IPC WDR_2MP_32M_PTZ_v2.0

Honeywell, ticari, endüstriyel ve kritik altyapı alanlarında geniş bir CCTV kamera modeli yelpazesine sahip bir global tedarikçidir. Agentur, ABD hükümeti ve federal yüklenicileri için uygun olan birçok NDAA uygun kameralar sunmaktadır. CISA’nın tavsiye ettiği model grupları, küçük ve orta ölçekli iş ortamlarında kullanılan orta seviyede video gözetim ürünleridir.

Çözüm ve Korunma

CISA, bu güvenlik açığının hedef alındığına dair herhangi bir kamuya açık raporun olmadığını, ancak güvenlik önlemlerinin alınması gerektiğini belirtmiştir. Aşağıdaki önerilere dikkat edilmesi önemlidir:

  • Ağ üzerindeki kontrol sistemi cihazlarının görünürlüğünü minimize edin.
  • Cihazları güvenlik duvarlarının arkasında izole edin.
  • Uzaktan erişim için güvenli yöntemler kullanın, özellikle güncellenmiş VPN çözümleri tercih edin.

Honeywell, CVE-2026-1670 ile ilgili bir tavsiye yayınlamamıştır, ancak kullanıcıların şirketin destek ekibiyle iletişime geçmesi önerilmektedir.

Sonuç

Honeywell CCTV ürünlerindeki bu kritik açık, ciddi bir tehdit oluşturuyor. Kullanıcılar, cihazlarını acilen güncelleyerek veya önerilen güvenlik önlemlerini alarak bu tür tehlikelere karşı koruma sağlamalıdır. Port kapatma ve ağ yapılandırmalarını gözden geçirme gibi adımlar, güvenliğinizi artıracaktır.

CISA ve FDA, CMS8000 hasta monitörlerinde kritik arka kapıyı uyarıyor
CISA, Popüler BIND 9 DNS Yazılımındaki Kullanılabilir Güvenlik Açıkları Konusunda Uyarıyor
Araştırmacılar Windows Akıllı Uygulama Denetimi ve SmartScreen’deki Kusurları Ortaya Çıkardı
ABD, Silk Road Dark Web’e Bağlı 3,3 Milyar Dolar Değerinde 50K Bitcoin Ele Geçirdi
EnemyBot Linux Botnet Artık Web Sunucusu, Android ve CMS Güvenlik Açıklarından Yararlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sosyal Medya Mahkemede: Teknoloji Devleri Bağımlılık, Güvenlik ve Zihin Sağlığı Üzerine Suçlanıyor
Sonraki Makale Germ, Bluesky Uygulamasından Doğrudan Başlayan İlk Özel Mesajlaşma Uygulaması Oldu

Sanal Medya

Son Eklenenler

2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel