Cloudová kamera D-Link DCS-2132L obsahuje viacero bezpečnostných zraniteľností, ktoré môžu sprostredkovať neoprávneným osobám prístup k jej audio i video záznamu. Vyplýva to z výskumu bezpečnostnej spoločnosti ESET, ktorý sa zameral na takzvané smart home zariadenia.
Na základe vzájomnej komunikácie výrobca odstránil niektoré z oznámených zraniteľností, iné stále predstavujú hrozbu. Táto kamera bola dostupná v predaji aj na Slovensku.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – medzi kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu.
To poskytuje plodnú pôdu pre takzvané Man-in-the-Middle (MitM) útoky a umožňuje záškodníkom špehovať video záznamy obetí,“ opisuje výskumník spoločnosti ESET Milan Fránik. Ďalší vážny problém kamery bol skrytý v rozšírení pre internetový prehliadač s názvom mydlink services. Je to jedna z foriem klientskej aplikácie, cez ktorú môže používateľ sledovať záznam. Medzi ďalšie patria mobilné aplikácie, ktoré však neboli súčasťou ESET výskumu.
„Zraniteľnosť v tomto rozšírení by mohla mať negatívny vplyv na zabezpečenie kamery, keďže útočníkom umožnila zameniť legitímny firmware zariadenia za falošnú a škodlivú verziu,“ opisuje Fránik.
ESET informoval výrobcu o týchto a ďalších chybách v auguste 2018. D-Link okamžite informoval ESET o tom, že tieto údaje presmeroval na svoje výskumné a vývojové tímy.Odvtedy boli niektoré zo zraniteľností odstránené, podľa testov spoločnosti ESET je v súčasnosti mydlink services rozšírenie zabezpečené, iné problémy však stále pretrvávajú.
V súčasnosti je najaktuálnejšia verzia firmwaru tejto kamery z novembra 2016 a obsahuje zraniteľnosti, ktoré umožňujú útočníkom zameniť jej firmware a zachytávať audio a video záznam.
Kamera D-Link DCS-2132L je v niektorých online obchodoch stále v predaji, jej súčasným majiteľom spoločnosť ESET odporúča overiť si, či je port 80 nechránený pred verejnou sieťou internet a zvážiť používanie vzdialeného prístupu, ak je kamera používaná na monitorovanie citlivých miest v domácnosti alebo vo firme.
Podľa webu Shodan, ktorý umožňuje vyhľadávať počítače a iné zariadenia pripojené k internetu, je vo svete takmer 1600 takýchto kamier s otvoreným portom 80. Niekoľko z nich je aj na Slovensku. Viac technických detailov o bezpečnostných chybách tejto kamery nájdete na ESET stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivé zistenie vedcov: Bežná bylinka z tvojej záhrady môže výrazne zlepšiť pamäť aj sústredenie
Generácia Z robí firmám vrásky: „YouTube, Instagram a TikTok sú dnešné učebnice,“ tvrdí expertka
Na Slovensko sa rútia silné búrky. Experti sa zhodli, priprav sa na silný vietor a lejak (PREDPOVEĎ)
Slováci si tu budú žiť ako králi. 10 krajín Európy s najnižšími nákladmi na život (REBRÍČEK)
Črevné baktérie pohlcujú toxické chemikálie z tvojho tela. Prelomový výskum vedie k novej ochrane zdravia
- 24 hod
- 48 hod
- 7 dní
-
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
-
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP