Domowy monitoring zagrożony. Hakerzy mogą przejąć obraz z kamery D‑Link
Specjaliści bezpieczeństwa z firmy ESET ostrzegają użytkowników domowych kamer monitoringu przed możliwymi atakami hakerów. Tym razem na pierwszym planie jest kamera IP firmy D-Link. Okazuje się, że oprogramowanie modelu DCS-2132L ma luki, które pozwalają przestępcom zdalnie przejąć nagrywany materiał.
08.05.2019 13:42
Badania pokazały, że opisywana kamera nie szyfruje komunikacji pomiędzy samym urządzeniem, chmurą obliczeniową, a aplikacją dla użytkownika. Takie niedopatrzenie otwiera drogę przestępcom, którzy wykorzystując metodę man-in-the-middle mogą przejąć dane wysyłane w ten sposób. Jak informują analitycy, luka w kamerze D-Link pozwala atakującym przejąć zarówno zapisane już nagrania, jak i uzyskać dostęp do podglądu w czasie rzeczywistym.
Jak się okazało, źródłem opisywanego problemu była wtyczka aplikacji mydlink. Jak podaje ESET, producent zdążył ją już usunąć, co teoretycznie powinno eliminować problem z bezpieczeństwem kamer, jednak w praktyce nadal mogą wystąpić problemy z szyfrowaniem podczas komunikacji z chmurą.
Co ciekawe, badacze zwracają także uwagę na fakt niepoprawnego działania jednego z ustawień kamery. Chodzi o opcję przekierowania portów UPnP, która otwiera dostęp do urządzenia spoza lokalnej sieci. Jak się okazało, wyłączenie tej opcji w ustawieniach w praktyce nie skutkuje zablokowaniem takiego dostępu, co również sprzyja atakującym.
Wówczas użytkownicy spoza lokalnej sieci mogą się dostać do interfejsu kamery i próbować złamać jego zabezpieczenia. Jeśli użytkownik nie zadał sobie trudu zmiany domyślnej nazwy użytkownika i hasła, przejęcie nagrywanych materiałów jest na tym etapie tylko formalnością.
Luki w oprogramowaniu kamer – jak się zabezpieczyć?
Do czasu całkowitego rozwiązania problemu przez producenta, użytkownicy kamery D-Link DCS-2132L powinni poświęcić chwilę uwagi na sprawdzenie jej zabezpieczeń. ESET radzi, by zmienić domyślne przekierowania portów na inne, a przede wszystkim zadbać o trudne do odgadnięcia nazwę użytkownika kamery i hasło. O tym, jak zrobić to szybko i skutecznie możecie się dowiedzieć z naszego poradnika.