2019/05/02

Câmara D-Link DCS-2132L tem vulnerabilidades que permite entrada a hackers


Temos mais um caso de uma câmara que contém vulnerabilidades que colocam os utilizadores em risco, desta vez referente à câmara cloud D-Link DCS-2132L.

A ESET descobriu múltiplas vulnerabilidades na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados. A mais grave é a transmissão não encriptada do vídeo para o serviço de cloud da marca, facilitando a sua intercepção e visualização - e também a manipulação do mesmo (por exemplo, alterando o vídeo de modo a que não mostre aquilo que realmente se estava a passar).

Outro problema considerado grave é referente ao plug-in "myDlink services" para os browsers. Para além de dar acesso em directo às imagens da câmara, este plugin pode ser abusado por atacantes de modo a aplicar uma actualização adulterada do firmware na câmara. 

A D-Link já foi contactada e corrigiu o problema referente ao plugin, mas a transmissão de dados não encriptada continua por corrigir - e na verdade sendo inconcebível como é que, para algo tão sensível como imagens de vigilância, se tenha sequer permitido qualquer comunicação por canais não encriptados.

1 comentário:

[pub]