Агентство з кібербезпеки та безпеки інфраструктури США видало термінове попередження щодо критичної вразливості CVE-2026-1670 у декількох моделях камер Honeywell CCTV. Помилка отримала оцінку 9.8 за шкалою CVSS, що класифікує її як критичну. Технічна суть проблеми полягає у можливості обходу автентифікації через незахищену кінцеву точку API, яка відповідає за відновлення пароля. Це дозволяє неавторизованому зловмиснику змінити адресу електронної пошти для відновлення без введення поточних облікових даних.

Наслідком експлуатації вразливості є повне захоплення облікового запису адміністратора та отримання доступу до відеопотоків у реальному часі. Уражені моделі включають I-HIB2PI-UL та серію SMB NDAA, які масово використовуються на корпоративних та урядових об’єктах. Хронологія аналізу підтверджує, що вразливість може бути використана для подальшого просування всередині внутрішньої мережі організації через скомпрометовані мережеві вузли відеоспостереження. Даних про масове практичне використання вразливості “in the wild” протягом останніх годин не надходило, проте технічні деталі методу обходу вже стали доступні для дослідників безпеки.