Temos mais um caso de uma câmara que contém vulnerabilidades que colocam os utilizadores em risco, desta vez referente à câmara cloud D-Link DCS-2132L.
A ESET descobriu múltiplas vulnerabilidades na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados. A mais grave é a transmissão não encriptada do vídeo para o serviço de cloud da marca, facilitando a sua intercepção e visualização - e também a manipulação do mesmo (por exemplo, alterando o vídeo de modo a que não mostre aquilo que realmente se estava a passar).
Outro problema considerado grave é referente ao plug-in "myDlink services" para os browsers. Para além de dar acesso em directo às imagens da câmara, este plugin pode ser abusado por atacantes de modo a aplicar uma actualização adulterada do firmware na câmara.
A D-Link já foi contactada e corrigiu o problema referente ao plugin, mas a transmissão de dados não encriptada continua por corrigir - e na verdade sendo inconcebível como é que, para algo tão sensível como imagens de vigilância, se tenha sequer permitido qualquer comunicação por canais não encriptados.
Ainda bem que não é da Huawei...
ResponderEliminar