Cloudová kamera D-Link DCS-2132L obsahuje viacero bezpečnostných zraniteľností, ktoré môžu sprostredkovať neoprávneným osobám prístup k jej audio i video záznamu. Vyplýva to z výskumu bezpečnostnej spoločnosti ESET, ktorý sa zameral na takzvané smart home zariadenia.
Na základe vzájomnej komunikácie výrobca odstránil niektoré z oznámených zraniteľností, iné stále predstavujú hrozbu. Táto kamera bola dostupná v predaji aj na Slovensku.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – medzi kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu.
To poskytuje plodnú pôdu pre takzvané Man-in-the-Middle (MitM) útoky a umožňuje záškodníkom špehovať video záznamy obetí,“ opisuje výskumník spoločnosti ESET Milan Fránik. Ďalší vážny problém kamery bol skrytý v rozšírení pre internetový prehliadač s názvom mydlink services. Je to jedna z foriem klientskej aplikácie, cez ktorú môže používateľ sledovať záznam. Medzi ďalšie patria mobilné aplikácie, ktoré však neboli súčasťou ESET výskumu.
„Zraniteľnosť v tomto rozšírení by mohla mať negatívny vplyv na zabezpečenie kamery, keďže útočníkom umožnila zameniť legitímny firmware zariadenia za falošnú a škodlivú verziu,“ opisuje Fránik.
ESET informoval výrobcu o týchto a ďalších chybách v auguste 2018. D-Link okamžite informoval ESET o tom, že tieto údaje presmeroval na svoje výskumné a vývojové tímy.Odvtedy boli niektoré zo zraniteľností odstránené, podľa testov spoločnosti ESET je v súčasnosti mydlink services rozšírenie zabezpečené, iné problémy však stále pretrvávajú.
V súčasnosti je najaktuálnejšia verzia firmwaru tejto kamery z novembra 2016 a obsahuje zraniteľnosti, ktoré umožňujú útočníkom zameniť jej firmware a zachytávať audio a video záznam.
Kamera D-Link DCS-2132L je v niektorých online obchodoch stále v predaji, jej súčasným majiteľom spoločnosť ESET odporúča overiť si, či je port 80 nechránený pred verejnou sieťou internet a zvážiť používanie vzdialeného prístupu, ak je kamera používaná na monitorovanie citlivých miest v domácnosti alebo vo firme.
Podľa webu Shodan, ktorý umožňuje vyhľadávať počítače a iné zariadenia pripojené k internetu, je vo svete takmer 1600 takýchto kamier s otvoreným portom 80. Niekoľko z nich je aj na Slovensku. Viac technických detailov o bezpečnostných chybách tejto kamery nájdete na ESET stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
NAJČÍTANEJŠIE ZO STARTITUP
V Česku už pracuje 230 000 Slovákov. „Neexistuje univerzálne lepšia krajina,“ upozorňuje daňový expert, záleží na 3 faktoroch
Mastná pokuta až 650 eur: Od mája platí „nulová tolerancia“ pre vybraných spolujazdcov na slovenských cestách
„Vedie k poškodeniu mozgu a pečene.“ Lekárka varuje pred bežným liekom, ktorý má v lekárničke každý Slovák
Špeciálna 1-eurovka má hodnotu viac ako 200 eur, no málokto o nej vie. Prehľadaj svoju peňaženku
Slováci riskujú astronomickú pokutu 16 300 eur: Stačí jeden nezodpovedný sused a zaplatí celá bytovka
- 24 hod
- 48 hod
- 7 dní
-
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Nemci môžu „zabiť“ diesel. Nový vodíkový motor má nulové emisie a účinnosť nad 60 %
- Na Netflix práve dorazil jeden z jeho najväčších seriálov roka. Oživuje nemilosrdnú akčnú klasiku
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Odmietli ju ukončiť. Najlepšia komédia súčasnosti pokračuje, čakali sme na ňu tri roky
-
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Ukrajina dostane veľkú posilu. Európsky štát bude na Rusoch testovať vlastné zbrane
- Nemci môžu „zabiť“ diesel. Nový vodíkový motor má nulové emisie a účinnosť nad 60 %
- Odmietli ju ukončiť. Najlepšia komédia súčasnosti pokračuje, čakali sme na ňu tri roky
-
- Automobilky majú veľkú dilemu: Kia povedala pravdu o EV, ktorú Brusel nechce počuť
- Američania poriadne pritvrdili. Ich nová zbraň zničila všetky ciele bez jedinej strely
- Tlak na Európu rastie. BYD predáva elektromobil s dojazdom 950 km za smiešne peniaze
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
Za sekundu vykoná 14,5 biliónov operácií. Slovensko spustilo jednu z najvýkonnejších technologií
Mýtus o sile Ruska narazil na dno. Oslavy víťazstva odhalia ľuďom pravdu o stave armády
Slováci konečne pochopili význam umelej inteligencie. Bojíme sa však citlivých vecí
NBS varuje Slovákov: Tieto kryptomenové firmy ťa pripravia o peniaze, nemajú povolenie
Experiment skončil fiaskom. Nemci zastropovali ceny palív, ľudia platia viac
Vodiči si musia dať pozor, voči tomuto priestupku štát zakročí oveľa prísnejšie
Opustíme euro a nakúpime bitcoin? Slováci majú na kryptomeny jasný názor
NAJČÍTANEJŠIE ZO STARTITUP
V Česku už pracuje 230 000 Slovákov. „Neexistuje univerzálne lepšia krajina,“ upozorňuje daňový expert, záleží na 3 faktoroch
Mastná pokuta až 650 eur: Od mája platí „nulová tolerancia“ pre vybraných spolujazdcov na slovenských cestách
„Vedie k poškodeniu mozgu a pečene.“ Lekárka varuje pred bežným liekom, ktorý má v lekárničke každý Slovák
Špeciálna 1-eurovka má hodnotu viac ako 200 eur, no málokto o nej vie. Prehľadaj svoju peňaženku
