A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre uma vulnerabilidade crítica que afeta diversos produtos de CFTV da Honeywell, possibilitando acesso não autorizado às câmeras ou o sequestro das contas.
Identificada pelo pesquisador Souvik Kanda e registrada como
CVE-2026-1670
, a falha é classificada como "falta de autenticação para função crítica" e recebeu uma pontuação máxima de severidade, 9,8.
Essa vulnerabilidade permite que um invasor não autenticado altere o e-mail de recuperação associado à conta do dispositivo, facilitando o sequestro da conta e o acesso indevido às imagens das câmeras.
De acordo com a CISA, o problema está relacionado à exposição de um endpoint de API sem autenticação, que possibilita a modificação remota do e-mail usado na função "esqueci minha senha".
Os modelos afetados, conforme o alerta, são:
- I-HIB2PI-UL 2MP IP 6.1.22.1216
- SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
- PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
- 25M IPC WDR_2MP_32M_PTZ_v2.0
A Honeywell é um dos principais fornecedores globais de equipamentos de segurança e vigilância por vídeo, com uma ampla linha de câmeras de CFTV e produtos relacionados instalados em ambientes comerciais, industriais e infraestruturas críticas ao redor do mundo.
Muitos desses produtos estão em conformidade com a NDAA, o que os torna indicados para uso em agências governamentais dos EUA e prestadores de serviços federais.
Os modelos afetados são produtos de nível médio, geralmente utilizados por pequenas e médias empresas, escritórios e depósitos, alguns dos quais podem integrar instalações críticas.
Até 17 de fevereiro, a CISA não tinha registrado nenhum caso público de exploração dessa vulnerabilidade.
Ainda assim, a agência recomenda reduzir a exposição desses dispositivos na rede, isolando-os atrás de firewalls e utilizando métodos seguros de acesso remoto, como VPNs atualizadas, quando a conectividade externa for necessária.
A Honeywell ainda não divulgou um comunicado oficial sobre a
CVE-2026-1670
, mas orienta os usuários a contatar o suporte da empresa para obter instruções sobre patches.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...