A A A

Kamera do monitoringu D-Link może zostać przejęta przez hakerów

10 maja 2019, 13:30
Badania ekspertów z ESET wykazały, że kamerka do monitoringu D-Link, posiada luki w zabezpieczeniach.
Kamera do monitoringu D-Link może zostać przejęta przez hakerów

Wiele osób w celu poprawy bezpieczeństwa swojego domu inwestuje w kamerkę do monitoringu. O tym, że takie urządzenia mogą być naprawdę pomocne przekonał się pod koniec kwietnia mieszkaniec Czerwionki-Leszczyn (woj. śląskie). Jego kamerka nagrała wizerunek mężczyzny podejrzanego o włamanie do mieszkania oraz kradzież cennych przedmiotów. Dzięki ujęciom z kamery mógł przekazać policji bardzo szczegółowy rysopis włamywacza i zwiększył szanse na jego zatrzymanie. Niestety, kamery i inne urządzenia tzw. Internetu Rzeczy, mogą posiadać luki w zabezpieczeniach. Te z kolei stanowią łakomy kąsek dla cyberprzestępców. Taki scenariusz potwierdził się w przypadku kamerki D-Link, model: DCS-2132L, służącej do domowego monitoringu.

Jak wykazały badania ekspertów z ESET, urządzenie nie szyfrowało komunikacji na linii: urządzenie - chmura producenta - aplikacja użytkownika. Dzięki temu przesyłany przez kamerkę obraz mógł zostać przechwycony przez atakującego (tzw. atak MitM - man in the middle). Badacze udowodnili, że dzięki lukom w zabezpieczeniach urządzenia, można było przechwycić albo zarejestrowane pliki wideo, albo uzyskać podgląd obrazu rejestrowanego przez kamerkę w czasie rzeczywistym. W obu wypadkach winna jest wadliwie zabezpieczona wtyczka „mydlink", pozwalająca uzyskać dostęp m.in. do wspomnianej kamery, z poziomu przeglądarki internetowej. Eksperci ESET wykryli również inny błąd, który umożliwia uzyskanie dostępu do kamerki z zewnątrz mimo wyłączenia opcji „Włącz przekierowanie portów UPnP". W ten sposób niepowołane osoby mogą nawiązać połączenie z interfejsem kamerki i spróbować przejąć nad nią kontrolę.

Nadal występują problemy w zabezpieczeniach kamerki D-Link

Jak informują eksperci z ESET, wadliwa wtyczka aplikacji „mydlink" została usunięta przez producenta, jednak nadal mogą wystąpić problemy z szyfrowaniem komunikacji urządzenia z chmurą. Jak zatem skutecznie zabezpieczyć się przed atakiem? Jeśli posiadasz model DCS-2132L i chcesz mieć zdalny dostęp do kamerki, zmień domyślne przekierowania portów na inne, aby trudniej było znaleźć cyberprzestępcy twoje urządzenia. Rozważ także zmianę domyślnej nazwy użytkownika i hasła dla kamerki. Jeśli posiadasz w swoim domu urządzenia tzw. Internetu Rzeczy regularnie sprawdzaj, czy są dostępne nowe aktualizacje firmware. Dobrą praktyką jest również zabezpieczenie routera silnym, skomplikowanym hasłem oraz wyłączenie dostępu do panelu zarządzania routerem z zewnątrz, jeśli nie potrzebujemy z niego korzystać w taki sposób.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto