Przejdź na

Domowy monitoring zagrożony. Hakerzy mogą przejąć obraz z kamery D-Link

Specjaliści bezpieczeństwa z firmy ESET ostrzegają użytkowników domowych kamer monitoringu przed możliwymi atakami hakerów. Tym razem na pierwszym planie jest kamera IP firmy D-Link. Okazuje się, że oprogramowanie modelu DCS-2132L ma luki, które pozwalają przestępcom zdalnie przejąć nagrywany materiał.

ESET ostrzega przed dziurawym oprogramowaniem kamerESET ostrzega przed dziurawym oprogramowaniem kamer
Oskar Ziomek
Oskar Ziomek

Badania pokazały, że opisywana kamera nie szyfruje komunikacji pomiędzy samym urządzeniem, chmurą obliczeniową, a aplikacją dla użytkownika. Takie niedopatrzenie otwiera drogę przestępcom, którzy wykorzystując metodę man-in-the-middle mogą przejąć dane wysyłane w ten sposób. Jak informują analitycy, luka w kamerze D-Link pozwala atakującym przejąć zarówno zapisane już nagrania, jak i uzyskać dostęp do podglądu w czasie rzeczywistym.

Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.
Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.

Jak się okazało, źródłem opisywanego problemu była wtyczka aplikacji mydlink. Jak podaje ESET, producent zdążył ją już usunąć, co teoretycznie powinno eliminować problem z bezpieczeństwem kamer, jednak w praktyce nadal mogą wystąpić problemy z szyfrowaniem podczas komunikacji z chmurą.

Co ciekawe, badacze zwracają także uwagę na fakt niepoprawnego działania jednego z ustawień kamery. Chodzi o opcję przekierowania portów UPnP, która otwiera dostęp do urządzenia spoza lokalnej sieci. Jak się okazało, wyłączenie tej opcji w ustawieniach w praktyce nie skutkuje zablokowaniem takiego dostępu, co również sprzyja atakującym.

Wówczas użytkownicy spoza lokalnej sieci mogą się dostać do interfejsu kamery i próbować złamać jego zabezpieczenia. Jeśli użytkownik nie zadał sobie trudu zmiany domyślnej nazwy użytkownika i hasła, przejęcie nagrywanych materiałów jest na tym etapie tylko formalnością.

Luki w oprogramowaniu kamer – jak się zabezpieczyć?

Do czasu całkowitego rozwiązania problemu przez producenta, użytkownicy kamery D-Link DCS-2132L powinni poświęcić chwilę uwagi na sprawdzenie jej zabezpieczeń. ESET radzi, by zmienić domyślne przekierowania portów na inne, a przede wszystkim zadbać o trudne do odgadnięcia nazwę użytkownika kamery i hasło. O tym, jak zrobić to szybko i skutecznie możecie się dowiedzieć z naszego poradnika.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯