Cloudová kamera D-Link DCS-2132L obsahuje viacero bezpečnostných zraniteľností, ktoré môžu sprostredkovať neoprávneným osobám prístup k jej audio i video záznamu. Vyplýva to z výskumu bezpečnostnej spoločnosti ESET, ktorý sa zameral na takzvané smart home zariadenia.
Na základe vzájomnej komunikácie výrobca odstránil niektoré z oznámených zraniteľností, iné stále predstavujú hrozbu. Táto kamera bola dostupná v predaji aj na Slovensku.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – medzi kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu.
To poskytuje plodnú pôdu pre takzvané Man-in-the-Middle (MitM) útoky a umožňuje záškodníkom špehovať video záznamy obetí,“ opisuje výskumník spoločnosti ESET Milan Fránik. Ďalší vážny problém kamery bol skrytý v rozšírení pre internetový prehliadač s názvom mydlink services. Je to jedna z foriem klientskej aplikácie, cez ktorú môže používateľ sledovať záznam. Medzi ďalšie patria mobilné aplikácie, ktoré však neboli súčasťou ESET výskumu.
„Zraniteľnosť v tomto rozšírení by mohla mať negatívny vplyv na zabezpečenie kamery, keďže útočníkom umožnila zameniť legitímny firmware zariadenia za falošnú a škodlivú verziu,“ opisuje Fránik.
ESET informoval výrobcu o týchto a ďalších chybách v auguste 2018. D-Link okamžite informoval ESET o tom, že tieto údaje presmeroval na svoje výskumné a vývojové tímy.Odvtedy boli niektoré zo zraniteľností odstránené, podľa testov spoločnosti ESET je v súčasnosti mydlink services rozšírenie zabezpečené, iné problémy však stále pretrvávajú.
V súčasnosti je najaktuálnejšia verzia firmwaru tejto kamery z novembra 2016 a obsahuje zraniteľnosti, ktoré umožňujú útočníkom zameniť jej firmware a zachytávať audio a video záznam.
Kamera D-Link DCS-2132L je v niektorých online obchodoch stále v predaji, jej súčasným majiteľom spoločnosť ESET odporúča overiť si, či je port 80 nechránený pred verejnou sieťou internet a zvážiť používanie vzdialeného prístupu, ak je kamera používaná na monitorovanie citlivých miest v domácnosti alebo vo firme.
Podľa webu Shodan, ktorý umožňuje vyhľadávať počítače a iné zariadenia pripojené k internetu, je vo svete takmer 1600 takýchto kamier s otvoreným portom 80. Niekoľko z nich je aj na Slovensku. Viac technických detailov o bezpečnostných chybách tejto kamery nájdete na ESET stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Revolučná metóda 4:3 mení „pravidlá hry“: Vedci sľubujú väčší úbytok hmotnosti bez počítania kalórií
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Krutá daň 1000 jadrových bômb. USA naozaj stavali raketu s hmotnosťou 8 miliónov ton
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
Zlato kleslo najprudšie za posledné týždne. Môže za to dohoda medzi USA a Čínou
Koniec éry inkluzívnych programov v korporáciách? Toto nikto nečakal
Spolupráca cez oceán. EÚ a Japonsko sa zameriavajú na digitálnu suverenitu
Banka vstupuje do AI. Slovenská sporiteľňa chce zodpovedné inovácie
Slovenská veda naberá výkon. Nový superpočítač Perun zmení výskum aj AI
NAJČÍTANEJŠIE ZO STARTITUP
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Revolučná metóda 4:3 mení „pravidlá hry“: Vedci sľubujú väčší úbytok hmotnosti bez počítania kalórií
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
