czwartek 9 maja 2019, Poradnik bezpieczeństwa
Luka w kamerze do monitoringu D-Link
Lost24
Eksperci ds. bezpieczeństwa wykazali, że urządzenie do monitoringu firmy D-Link, model: DCS-2132L, posiada luki w zabezpieczeniach. Jest to o tyle niepokojące, gdyż osoby, które zainwestowały w bezpieczeństwo swojego domu w postaci kamery do monitoringu mogły być narażone na atak cyberprzestępców. Luki w zabezpieczeniach umożliwiły osobom trzecim przechwycenie rejestrowanego obrazu.
Eksperci z ESET wykazali, że kamera nie szyfrowała komunikacji na linii urządzenie – chmura – aplikacja użytkownika. W ten sposób cyberprzestępca mógł przechwycić obraz z kamery. Udowodniono, że oprócz przechwycenia obrazu, można było uzyskać podgląd obrazu rejestrowanego przez kamerę w czasie rzeczywistym. Winą tego jest wadliwie zabezpieczona wtyczka mydlink.
D-Link usunął wadliwą wtyczkę, jednak wystąpienie problemu z szyfrowaniem komunikacji urządzenia z chmurą.
Brak komentarzy