€ 5.0956
|
$ 4.3216
|

Subcategorii în Stiri

DCNews TV
Curs valutar: € 5.0956
|
$ 4.3216
 
DCNews Stiri Alertă de securitate! Românii riscă să fie filmați în propriile case, dacă au acest tip de camere de supraveghere
Data actualizării: 17:28 19 Feb 2026 | Data publicării: 17:27 19 Feb 2026

Alertă de securitate! Românii riscă să fie filmați în propriile case, dacă au acest tip de camere de supraveghere
Autor: Doinița Manic

imagine cu o camera de supraveghere Directoratul Național de Securitate Cibernetică vine cu recomandări pentru românii care au acest tip de camere de supraveghere. Foto cu caracter ilustrativ: Pixabay

Mai multe produse pentru supraveghere prin camere video sunt afectate de o vulnerabilitate critică, avertizează DNSC.

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă de securitate în care anunță că mai multe produse Honeywell, pentru supraveghere prin camere video (CCTV), sunt afectate de o vulnerabilitate critică descoperită de către experţii în securitate cibernetică. Persoane străine pot ajunge să aibă acces la sistemele de supraveghere ale oamenilor.

VEZI ȘI: Alerte de securitate pentru două aplicații cunoscute. DNSC: Impact real asupra sistemelor afectate!

"CVE-2026-1670 este o vulnerabilitate critică cu scor CVSS v3.1 de 9.8 (CRITIC), confirmată și de către U.S. Cybersecurity and Infrastructure Security Agency (CISA), care afectează mai multe produse Honeywell CCTV.

Problema permite unui potențial atacator să acceseze de la distanță un endpoint API expus fără autentificare pentru a schimba adresa de e-mail utilizată la recuperarea parolei, ceea ce poate duce la preluarea contului și, implicit, la acces neautorizat la sistemul de supraveghere.

Detalii tehnice despre vulnerabilitatea detectată la produsele Honeywell

Vulnerabilitatea apare din cauza lipsei autentificării pentru o funcție critică (CWE-306 – Missing Authentication for Critical Function). Exploatarea se poate face prin rețea, fără a necesita privilegii inițiale și fără interacțiunea utilizatorului. În practică, atacatorul poate seta o adresă de e-mail controlată de el ca adresă de recuperare, după care poate iniția fluxul de resetare a parolei pentru a obține acces la cont sau dispozitiv (scenariu de account takeover).

Întrucât compania Honeywell nu a publicat, până la acest moment, aspecte legate de această vulnerabilitate, utilizatorii sunt sfătuiți să contacteze suportul, pentru detalii privind actualizarea firmware-ului.

Produse și versiuni vulnerabile

Honeywell I-HIB2PI-UL 2MP IP – 6.1.22.1216
Honeywell SMB NDAA MVO-3 – WDR_2MP_32M_PTZ_v2.0
Honeywell PTZ WDR 2MP 32M – WDR_2MP_32M_PTZ_v2.0
Honeywell 25M IPC – WDR_2MP_32M_PTZ_v2.0

Recomandări generale pentru românii care au camere de supraveghere Honeywell

  • Aplicați remediile și actualizările furnizate de vendor, obținând firmware-ul corect prin canalele Honeywell și rularea upgrade-ului după o testare prealabilă într-un mediu controlat.
  • Eliminați expunerea la Internet prin evitarea publicării interfețelor de administrare sau a endpoint-urilor API în exterior și păstrarea accesului doar din rețele de încredere.
  • Implementați segmentarea rețelei și controlul de acces prin izolarea echipamentelor CCTV într-o zonă dedicată și restricționarea administrării la un număr mic de stații autorizate sau printr-un “jump host” (o stație intermediară securizată, folosită ca punct unic de administrare).
  • Asigurați “acces remote” controlat folosind VPN atunci când este necesar accesul de la distanță și aplicând politici stricte precum “allowlist” pe bază de IP, conturi nominale și autentificare puternică (MFA unde este disponibilă).
  • Consolidați monitorizarea și detecția prin urmărirea modificărilor neobișnuite ale setărilor de cont (în special e-mailul de recuperare), a evenimentelor de resetare a parolei și a autentificărilor din surse sau locații neobișnuite.
  • Se recomandă dezactivarea funcției UPnP (Universal Plug and Play) atât la nivelul router-ului/firewall-ului, cât și la nivelul echipamentelor de supraveghere, pentru a preveni deschiderea automată a porturilor către Internet și expunerea interfețelor vulnerabile.

Concluziile DNSC

CVE-2026-1670 este o vulnerabilitate critică (CVSS 9.8) la nivelul unor produse Honeywell de tip CCTV, cauzată de lipsa autentificării pe un endpoint API ce permite schimbarea e-mailului de recuperare. Impactul principal este preluarea controlului contului și posibilitatea de a accesa neautorizat fluxurile camerelor, cu risc de extindere în rețea, dacă dispozitivele sunt slab segmentate.

Prioritatea recomandată este obținerea și aplicarea patch-ului prin suport Honeywell și, până atunci, izolarea dispozitivelor, eliminarea expunerii la internet și control riguros al accesului de la distanță", transmite DNSC într-un comunicat de presă.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

DNSC
alerta
camere supraveghere
  Facebook   Twitter   WhatsApp   Email

Comentarii

Pentru a vedea sau a publica comentarii, te rugăm să te autentifici în Facebook.
 
 
Cele mai noi știri
Publicat acum 30 minute
Polițist de frontieră din Bihor, reținut pentru mită: Ar fi dus șoferul la bancomat cu autospeciala să scoată bani
Publicat acum 37 minute
Un cuplu britanic care făcea turul lumii pe motocicletă, condamnat la 10 ani de închisoare în Iran
Publicat acum 54 minute
Nicușor Dan, discurs la summitul Consiliului pentru Pace. Cele patru atuuri ale României, evidențiate în fața lui Donald Trump
Publicat acum 1 ora si 28 minute
Gigi Becali atacă dur planul lui Radu Miruță cu CSA Steaua: „E vai de capul lui, la mintea lui de USR-ist”
Publicat acum 1 ora si 31 minute
Robert Cazanciuc, la aniversarea lui Brâncuși: Venea din altă lume pe care fiecare muritor își dorește la un monent dat
 
Cele mai citite știri
Publicat acum 9 ore si 18 minute
Emisia Realitatea Plus va fi oprită. Apelul Ancăi Alexandrescu
Publicat acum 11 ore si 50 minute
Horoscop 19 februarie 2026. Astrolog Daniela Simulescu, previziunile pentru toate zodiile
Publicat acum 8 ore si 15 minute
Totul despre boala de care suferă Andreea Marin: Nu am vorbit despre asta la timpul potrivit. Am considerat subiectul poate prea intim
Publicat acum 9 ore si 16 minute
Raed Arafat, mesaj pentru românii treziți de mesajul RO-ALERT dat la ora 04:20 dimineața
Publicat acum 6 ore si 40 minute
CCR, undă verde pentru reforma pensiilor speciale. Petrișor Peiu explică ce încearcă Guvernul Bolojan prin această victorie
 
solutia simpla la criza zapezii de neimaginat in romania Soluția simplă la ”criza zăpezii”, de neimaginat în România

de Val Vâlcu

platforma sau norma o noua dezbatere dupa o drama nationala Platforma sau norma? O nouă dezbatere după o dramă națională

de Val Vâlcu

rodica mitu nu avea impulsul de a merge dar a avut impulsul de a trai 31 ianuarie o zi a oftatului in culori trei ani fara colega noastra de la dc news Rodica Mitu nu avea impulsul de a merge, dar a avut impulsul de a trăi. 31 ianuarie, o zi a oftatului în culori: Trei ani fără colega noastră de la DC News

de Anca Murgoci

vezi arhiva de editoriale
 
x close