Domowy monitoring zagrożony. Hakerzy mogą przejąć obraz z kamery D‑Link

Specjaliści bezpieczeństwa z firmy ESET ostrzegają użytkowników domowych kamer monitoringu przed możliwymi atakami hakerów. Tym razem na pierwszym planie jest kamera IP firmy D-Link. Okazuje się, że oprogramowanie modelu DCS-2132L ma luki, które pozwalają przestępcom zdalnie przejąć nagrywany materiał.

ESET ostrzega przed dziurawym oprogramowaniem kamer
ESET ostrzega przed dziurawym oprogramowaniem kamer
Oskar Ziomek

08.05.2019 13:42

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Badania pokazały, że opisywana kamera nie szyfruje komunikacji pomiędzy samym urządzeniem, chmurą obliczeniową, a aplikacją dla użytkownika. Takie niedopatrzenie otwiera drogę przestępcom, którzy wykorzystując metodę man-in-the-middle mogą przejąć dane wysyłane w ten sposób. Jak informują analitycy, luka w kamerze D-Link pozwala atakującym przejąć zarówno zapisane już nagrania, jak i uzyskać dostęp do podglądu w czasie rzeczywistym.

Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.
Uproszczony schemat ataku man-in-the-middle, źródło: Veracode.

Jak się okazało, źródłem opisywanego problemu była wtyczka aplikacji mydlink. Jak podaje ESET, producent zdążył ją już usunąć, co teoretycznie powinno eliminować problem z bezpieczeństwem kamer, jednak w praktyce nadal mogą wystąpić problemy z szyfrowaniem podczas komunikacji z chmurą.

Co ciekawe, badacze zwracają także uwagę na fakt niepoprawnego działania jednego z ustawień kamery. Chodzi o opcję przekierowania portów UPnP, która otwiera dostęp do urządzenia spoza lokalnej sieci. Jak się okazało, wyłączenie tej opcji w ustawieniach w praktyce nie skutkuje zablokowaniem takiego dostępu, co również sprzyja atakującym.

Wówczas użytkownicy spoza lokalnej sieci mogą się dostać do interfejsu kamery i próbować złamać jego zabezpieczenia. Jeśli użytkownik nie zadał sobie trudu zmiany domyślnej nazwy użytkownika i hasła, przejęcie nagrywanych materiałów jest na tym etapie tylko formalnością.

Luki w oprogramowaniu kamer – jak się zabezpieczyć?

Do czasu całkowitego rozwiązania problemu przez producenta, użytkownicy kamery D-Link DCS-2132L powinni poświęcić chwilę uwagi na sprawdzenie jej zabezpieczeń. ESET radzi, by zmienić domyślne przekierowania portów na inne, a przede wszystkim zadbać o trudne do odgadnięcia nazwę użytkownika kamery i hasło. O tym, jak zrobić to szybko i skutecznie możecie się dowiedzieć z naszego poradnika.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
sprzetinternetbezpieczeństwo
Komentarze (13)