ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์เกี่ยวกับช่องโหว่ในกล้องวงจรปิด Honeywell ที่อาจทำให้ผู้ไม่หวังดีสามารถยึดบัญชีและเข้าถึงกล้องได้ทันที
1. รายละเอียดช่องโหว่ที่สำคัญ
CVE-2026-1670 มีความรุนแรง CVSS V3.x : 9.8 ในผลิตภัณฑ์กล้องวงจรปิด (CCTV) ของ Honeywell โดยช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถข้ามการยืนยันตัวตน (Authentication Bypass) เพื่อเข้าควบคุมระบบได้โดยไม่ต้องใช้รหัสผ่าน
2. กล้องวงจรปิดรุ่นที่ได้รับผลกระทบ
2.1 I-HIB2PI-UL 2MP IP (เวอร์ชัน 6.1.22.1216)
2.2 SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
2.3 PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
2.4 25M IPC WDR_2MP_32M_PTZ_v2.0
3. แนวทางการตรวจสอบและการป้องกัน
3.1 ตรวจสอบเวอร์ชันและดำเนินการอัปเดตเฟิร์มแวร์ (Patch) เวอร์ชันล่าสุด
3.2 จำกัดการเข้าถึงจากอินเทอร์เน็ต เพื่อหลีกเลี่ยงการเชื่อมต่อกล้องวงจรปิดเข้ากับอินเทอร์เน็ตโดยตรง หากจำเป็นต้องดูออนไลน์ ให้ใช้งานผ่าน VPN ที่มีความปลอดภัยสูง
3.3 กำหนดค่า Firewall ปิดพอร์ตที่ไม่ใช้งาน และจำกัดสิทธิ์การเข้าถึงด้วย IP Whitelist
3.4 ตรวจสอบประวัติการตั้งค่าและอีเมลที่ใช้สำหรับกู้คืนรหัสผ่านให้เป็นข้อมูลทางการของหน่วยงาน
“ThaiCET เตือน อย่าปล่อยให้ตาที่คอยระวังภัยกลายเป็นช่องทางให้โจรแอบส่อง”
อ้างอิง
