Domowy monitoring zagrożony. Hakerzy mogą przejąć obraz z kamery D‑Link

Specjaliści bezpieczeństwa z firmy ESET ostrzegają użytkowników domowych kamer monitoringu przed możliwymi atakami hakerów. Tym razem na pierwszym planie jest kamera IP firmy D-Link. Okazuje się, że oprogramowanie modelu DCS-2132L ma luki, które pozwalają przestępcom zdalnie przejąć nagrywany materiał.

ESET ostrzega przed dziurawym oprogramowaniem kamer
ESET ostrzega przed dziurawym oprogramowaniem kamer
Oskar Ziomek

Badania pokazały, że opisywana kamera nie szyfruje komunikacji pomiędzy samym urządzeniem, chmurą obliczeniową, a aplikacją dla użytkownika. Takie niedopatrzenie otwiera drogę przestępcom, którzy wykorzystując metodę man-in-the-middle mogą przejąć dane wysyłane w ten sposób. Jak informują analitycy, luka w kamerze D-Link pozwala atakującym przejąć zarówno zapisane już nagrania, jak i uzyskać dostęp do podglądu w czasie rzeczywistym.

Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.
Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.

Jak się okazało, źródłem opisywanego problemu była wtyczka aplikacji mydlink. Jak podaje ESET, producent zdążył ją już usunąć, co teoretycznie powinno eliminować problem z bezpieczeństwem kamer, jednak w praktyce nadal mogą wystąpić problemy z szyfrowaniem podczas komunikacji z chmurą.

Co ciekawe, badacze zwracają także uwagę na fakt niepoprawnego działania jednego z ustawień kamery. Chodzi o opcję przekierowania portów UPnP, która otwiera dostęp do urządzenia spoza lokalnej sieci. Jak się okazało, wyłączenie tej opcji w ustawieniach w praktyce nie skutkuje zablokowaniem takiego dostępu, co również sprzyja atakującym.

Wówczas użytkownicy spoza lokalnej sieci mogą się dostać do interfejsu kamery i próbować złamać jego zabezpieczenia. Jeśli użytkownik nie zadał sobie trudu zmiany domyślnej nazwy użytkownika i hasła, przejęcie nagrywanych materiałów jest na tym etapie tylko formalnością.

Luki w oprogramowaniu kamer – jak się zabezpieczyć?

Do czasu całkowitego rozwiązania problemu przez producenta, użytkownicy kamery D-Link DCS-2132L powinni poświęcić chwilę uwagi na sprawdzenie jej zabezpieczeń. ESET radzi, by zmienić domyślne przekierowania portów na inne, a przede wszystkim zadbać o trudne do odgadnięcia nazwę użytkownika kamery i hasło. O tym, jak zrobić to szybko i skutecznie możecie się dowiedzieć z naszego poradnika.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
sprzetinternetbezpieczeństwo
Wybrane dla Ciebie
Komentarze (13)