美國網路安全和基礎設施安全局 (CISA) 警告稱，多款霍尼韋爾閉路電視產品存在嚴重漏洞，可導致未經授權的存取或帳戶劫持。此安全問題由研究員 Souvik Kanda 發現，編號為 CVE-2026-1670，被歸類為“關鍵功能缺少身份驗證”，嚴重性評分為 9.8。

該漏洞允許未經身份驗證的攻擊者更改與設備帳戶關聯的恢復電子郵件地址，從而實現帳戶接管和對攝影機視訊串流的未經授權存取。CISA 表示：受影響的產品存在未經身份驗證的 API 端點暴露漏洞，攻擊者可能藉此遠端更改‘忘記密碼’恢復電子郵件地址。根據安全公告，CVE-2026-1670 影響以下型號：

1. I-HIB2PI-UL 2MP IP 6.1.22.1216
2. SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
3. 雲台寬動態 2MP 32M WDR_2MP_32M_PTZ_v2.0
4. 25M IPC WDR_2MP_32M_PTZ_v2.0

CISA表示，截至2月17日，尚未有報告顯示有人專門針對此漏洞進行公開利用。儘管如此，該機構建議盡量減少控制系統設備的網路暴露，將其隔離在防火牆後，並在需要遠端連線時使用安全的遠端存取方法，例如更新的 VPN 解決方案。

霍尼韋爾尚未發布關於 CVE-2026-1670 的公告，但建議用戶聯繫該公司的支援團隊以獲取修補程式指導。

資料來源：https://www.bleepingcomputer.com/news/security/critical-infra-honeywell-cctvs-vulnerable-to-auth-bypass-flaw/