เช็กด่วน! ช่องโหว่กล้องวงจรปิด Honeywell
-
เช็กด่วน! ช่องโหว่กล้องวงจรปิด Honeywell "แฮกเกอร์เข้าถึงกล้องวงจรปิดได้โดยไม่ต้องใช้รหัสผ่าน"
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์เกี่ยวกับช่องโหว่ในกล้องวงจรปิด Honeywell ที่อาจทำให้ผู้ไม่หวังดีสามารถยึดบัญชีและเข้าถึงกล้องได้ทันที
-
รายละเอียดช่องโหว่ที่สำคัญ
CVE-2026-1670 มีความรุนแรง CVSS V3.x : 9.8 ในผลิตภัณฑ์กล้องวงจรปิด (CCTV) ของ Honeywell โดยช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถข้ามการยืนยันตัวตน (Authentication Bypass) เพื่อเข้าควบคุมระบบได้โดยไม่ต้องใช้รหัสผ่าน -
กล้องวงจรปิดรุ่นที่ได้รับผลกระทบ
2.1 I-HIB2PI-UL 2MP IP (เวอร์ชัน 6.1.22.1216)
2.2 SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
2.3 PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
2.4 25M IPC WDR_2MP_32M_PTZ_v2.0 -
แนวทางการตรวจสอบและการป้องกัน
3.1 ตรวจสอบเวอร์ชันและดำเนินการอัปเดตเฟิร์มแวร์ (Patch) เวอร์ชันล่าสุด
3.2 จำกัดการเข้าถึงจากอินเทอร์เน็ต เพื่อหลีกเลี่ยงการเชื่อมต่อกล้องวงจรปิดเข้ากับอินเทอร์เน็ตโดยตรง หากจำเป็นต้องดูออนไลน์ ให้ใช้งานผ่าน VPN ที่มีความปลอดภัยสูง
3.3 กำหนดค่า Firewall ปิดพอร์ตที่ไม่ใช้งาน และจำกัดสิทธิ์การเข้าถึงด้วย IP Whitelist
3.4 ตรวจสอบประวัติการตั้งค่าและอีเมลที่ใช้สำหรับกู้คืนรหัสผ่านให้เป็นข้อมูลทางการของหน่วยงาน
"ThaiCET เตือน อย่าปล่อยให้ตาที่คอยระวังภัยกลายเป็นช่องทางให้โจรแอบส่อง"
อ้างอิง
1.https://dg.th/ztpo0uv7j9
2.https://dg.th/asftpb1v65
3.https://dg.th/1vhbtporg2#Honeywell #CCTV #CyberSecurity #Warning #กล้องวงจรปิด #เตือนภัยแฮกเกอร์
ด้วยความปรารถนาดี
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
-
