Kritische Schwachstelle in Überwachungskamera von Honeywell
- Sicherheitshinweis
© Adobe Stock
Unberechtigter Zugriff auf interne Netzwerke möglich
Für die Kameras ist in den zugehörigen Gerätekonten eine E-Mail-Adresse hinterlegt, die für die Passwortwiederherstellung vorgesehen ist. Über die kritische Schwachstelle können Angreifende diese E-Mail-Adresse ändern und das Passwort zurücksetzen. Dadurch können sie das Konto vollständig kontrollieren und auf Live-Kamerabilder sowie potenziell auf weitere Systeme im Netzwerk zugreifen. Dies berichtet die CISA (Cybersecurity & Infrastructure Security Agency). Diese Sicherheitslücke besitzt die Kennung CVE-2026-1670 und hat einen CVSS-Base-Score von 9.8/10.
Folgende Versionen von Honeywell-Kameras sind betroffen:
- I-HIB2PI-UL 2MP IP: 6.1.22.1216
- SMB NDAA MVO-3: WDR_2MP_32M_PTZ_v2.0
- PTZ WDR 2MP 32M: WDR_2MP_32M_PTZ_v2.0
- 25M IPC: WDR_2MP_32M_PTZ_v2.0
Honeywell International Inc. ist ein US-amerikanischer Technologiekonzern mit Sitz in Charlotte im US-Bundesstaat North Carolina.
Empfehlungen
Die CISA empfiehlt folgende Maßnahmen:
- Wenden Sie sich an den Kundendienst des Herstellers, um ein Patch zu erhalten.
- Schränken Sie den Zugriff auf die Kameras ein. Insbesondere sollten Sie keinen Zugriff über das Internet erlauben.
- Isolieren Sie die Geräte in eigenen Netzwerkbereichen und schützen Sie sie durch eine Firewall.
- Falls ein Fernzugriff wirklich erforderlich ist, verwenden Sie hierfür ein VPN.