DNSC a identificat vulnerabilități critice cu scor mare CVSS în mai multe modele Honeywell CCTV, care permit accesul la endpoint-uri API fără autentificare și pot duce la preluarea contului și acces neautorizat.

Vulnerabilitatea se exploatează prin rețea, fără privilegii inițiale, setând e-mailul de recuperare pentru a reseta parola și prelua controlul dispozitivului. Utilizatorii sunt sfătuiți să actualizeze firmware-ul furnizat de Honeywell.

Este recomandată izolarea sistemelor CCTV în rețele dedicate, controlul accesului, dezactivarea UPnP și folosirea autentificării multi-factor pentru securizarea echipamentelor și prevenirea accesului fraudulos.