Cloudová kamera D-Link DCS-2132L obsahuje viacero bezpečnostných zraniteľností, ktoré môžu sprostredkovať neoprávneným osobám prístup k jej audio i video záznamu. Vyplýva to z výskumu bezpečnostnej spoločnosti ESET, ktorý sa zameral na takzvané smart home zariadenia.
Na základe vzájomnej komunikácie výrobca odstránil niektoré z oznámených zraniteľností, iné stále predstavujú hrozbu. Táto kamera bola dostupná v predaji aj na Slovensku.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – medzi kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu.
To poskytuje plodnú pôdu pre takzvané Man-in-the-Middle (MitM) útoky a umožňuje záškodníkom špehovať video záznamy obetí,“ opisuje výskumník spoločnosti ESET Milan Fránik. Ďalší vážny problém kamery bol skrytý v rozšírení pre internetový prehliadač s názvom mydlink services. Je to jedna z foriem klientskej aplikácie, cez ktorú môže používateľ sledovať záznam. Medzi ďalšie patria mobilné aplikácie, ktoré však neboli súčasťou ESET výskumu.
„Zraniteľnosť v tomto rozšírení by mohla mať negatívny vplyv na zabezpečenie kamery, keďže útočníkom umožnila zameniť legitímny firmware zariadenia za falošnú a škodlivú verziu,“ opisuje Fránik.
ESET informoval výrobcu o týchto a ďalších chybách v auguste 2018. D-Link okamžite informoval ESET o tom, že tieto údaje presmeroval na svoje výskumné a vývojové tímy.Odvtedy boli niektoré zo zraniteľností odstránené, podľa testov spoločnosti ESET je v súčasnosti mydlink services rozšírenie zabezpečené, iné problémy však stále pretrvávajú.
V súčasnosti je najaktuálnejšia verzia firmwaru tejto kamery z novembra 2016 a obsahuje zraniteľnosti, ktoré umožňujú útočníkom zameniť jej firmware a zachytávať audio a video záznam.
Kamera D-Link DCS-2132L je v niektorých online obchodoch stále v predaji, jej súčasným majiteľom spoločnosť ESET odporúča overiť si, či je port 80 nechránený pred verejnou sieťou internet a zvážiť používanie vzdialeného prístupu, ak je kamera používaná na monitorovanie citlivých miest v domácnosti alebo vo firme.
Podľa webu Shodan, ktorý umožňuje vyhľadávať počítače a iné zariadenia pripojené k internetu, je vo svete takmer 1600 takýchto kamier s otvoreným portom 80. Niekoľko z nich je aj na Slovensku. Viac technických detailov o bezpečnostných chybách tejto kamery nájdete na ESET stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Raj na pokraji kolapsu: Obľúbená dovolenková destinácia Slovákov chce obmedziť turistov
Mária sa presťahovala do „krajiny polárnych nocí“: Letenka na Slovensko by vyšla lacnejšie než kaderníčka. Chýbajú mi polievky
Prvý kandidát na budúceho primátora Bratislavy je známy. Chce priniesť finančnú zodpovednosť
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Krutá daň 1000 jadrových bômb. USA naozaj stavali raketu s hmotnosťou 8 miliónov ton
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
Mochovce opäť dodávajú elektrinu. Prvá tohtoročná jadrová odstávka je za nami
AI v rukách zločincov: Microsoft odhaľuje nové metódy podvodov
Domácnosti už nemusia len platiť. SSE im ponúka možnosť zarábať na elektrine
Európa ako priorita: Polestar mení globálnu stratégiu
Nie sme prvými hudobníkmi. Evolúcia rytmu sa začala dávno pred nami
NAJČÍTANEJŠIE ZO STARTITUP
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Raj na pokraji kolapsu: Obľúbená dovolenková destinácia Slovákov chce obmedziť turistov
Mária sa presťahovala do „krajiny polárnych nocí“: Letenka na Slovensko by vyšla lacnejšie než kaderníčka. Chýbajú mi polievky
Prvý kandidát na budúceho primátora Bratislavy je známy. Chce priniesť finančnú zodpovednosť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
