103/69 (IT) ประจำวันศุกร์ที่ 20 กุมภาพันธ์ 2569
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ออกประกาศแจ้งเตือนเร่งด่วนถึงการตรวจพบช่องโหว่ระดับวิกฤตในผลิตภัณฑ์กล้องวงจรปิด (CCTV) แบรนด์ Honeywell หลายรุ่น โดยช่องโหว่นี้ถูกรหัสหมายเลข CVE-2026-1670 และได้รับคะแนนความรุนแรงสูงถึง 9.8/10 เนื่องจากเปิดโอกาสให้ผู้ไม่หวังดีสามารถข้ามขั้นตอนการยืนยันตัวตน (Authentication Bypass) เพื่อเข้าถึงระบบได้จากระยะไกล ซึ่งอาจส่งผลกระทบโดยตรงต่อความปลอดภัยของข้อมูลในหน่วยงานธุรกิจไปจนถึงโครงสร้างพื้นฐานสำคัญระดับประเทศ
ในเชิงเทคนิคพบว่าช่องโหว่นี้เกิดจากการขาดการตรวจสอบสิทธิ์ในส่วนของ API (Missing Authentication for Critical Function) ทำให้แฮกเกอร์สามารถเข้าไปเปลี่ยนอีเมลสำหรับกู้คืนรหัสผ่าน ของบัญชีอุปกรณ์ได้โดยไม่ต้องใช้รหัสผ่านเดิม ส่งผลให้เกิดการยึดครองบัญชี และสามารถเข้าดูภาพสดจากกล้องได้ทันที โดยรุ่นที่ได้รับผลกระทบประกอบด้วยกล้อง IP และกล้อง PTZ ในตระกูล I-HIB2PI-UL และ SMB NDAA ซึ่งเป็นรุ่นที่นิยมใช้ในออฟฟิศ คลังสินค้า และหน่วยงานที่ต้องการมาตรฐานความปลอดภัยสูง
แม้ในปัจจุบันจะยังไม่มีรายงานการโจมตีในวงกว้าง แต่ผู้เชี่ยวชาญแนะนำให้ผู้ดูแลระบบดำเนินการเชิงรุกเพื่อลดความเสี่ยง โดยการจำกัดการเชื่อมต่อของตัวกล้องกับเครือข่ายอินเทอร์เน็ตสาธารณะ ติดตั้งอุปกรณ์ไว้หลังไฟร์วอลล์ และใช้งานผ่านระบบ VPN ที่มีความปลอดภัยเท่านั้น ทั้งนี้ เนื่องจากทาง Honeywell ยังไม่มีการประกาศแพตช์แก้ไขอย่างเป็นทางการผ่านหน้าเว็บไซต์ ผู้ใช้งานที่ใช้รุ่นดังกล่าวควรติดต่อทีมสนับสนุนของ Honeywell โดยตรงเพื่อรับคำแนะนำในการอัปเดตความปลอดภัยทันที
