Ta kamera do monitoringu mogła zostać wykorzystana przez cyberprzestępców!

08-05-2019, 19:56

Wiele osób w celu poprawy bezpieczeństwa swojego domu inwestuje w kamerę do monitoringu. Jednak wbrew przeznaczeniu bywa ona niebezpieczna. Badania ekspertów wykazały, że urządzenie do monitoringu D-Link (model: DCS-2132L) posiada luki w zabezpieczeniach, które umożliwiają osobom trzecim przechwycenie rejestrowanego przez nie obrazu wideo.

O tym, że urządzenia monitorujące mogą być naprawdę pomocne, przekonało się wiele osób chroniących swój dobytek i życie. Niestety, kamery i inne urządzenia Internetu Rzeczy, mogą posiadać luki w zabezpieczeniach. Te z kolei stanowią łakomy kąsek dla cyberprzestępców. Taki scenariusz potwierdził się w przypadku kamerki D-Link, model: DCS-2132L, służącej do domowego monitoringu.

Jak wykazały badania ekspertów z ESET, urządzenie nie szyfrowało komunikację na linii: urządzenie – chmura producenta – aplikacja użytkownika. Dzięki temu przesyłany przez kamerkę obraz mógł zostać przechwycony przez atakującego (tzw. atak MitM – man in the middle). Badacze udowodnili, że dzięki lukom w zabezpieczeniach urządzenia można było przechwycić albo zarejestrowane pliki wideo, albo uzyskać podgląd obrazu rejestrowanego przez kamerkę w czasie rzeczywistym. W obu wypadkach winna jest wadliwie zabezpieczona wtyczka „mydlink”, pozwalająca uzyskać dostęp m.in. do wspomnianej kamery, z poziomu przeglądarki internetowej.

Eksperci wykryli również inny błąd, który umożliwia uzyskanie dostępu do kamerki z zewnątrz mimo wyłączenia opcji „Włącz przekierowanie portów UPnP”. W ten sposób niepowołane osoby mogą nawiązać połączenie z interfejsem kamerki i spróbować przejąć nad nią kontrolę.

Jak informują specjaliści, wadliwa wtyczka aplikacji „mydlink” została usunięta przez producenta, jednak nadal mogą wystąpić problemy z szyfrowaniem komunikacji urządzenia z chmurą. Jak zatem skutecznie zabezpieczyć się przed atakiem? Jeśli posiadasz model DCS-2132L i chcesz mieć zdalny dostęp do kamery, zmień domyślne przekierowania portów na inne, aby trudniej było znaleźć cyberprzestępcy twoje urządzenia. Rozważ także zmianę domyślnej nazwy użytkownika i hasła dla kamerki. Jeśli posiadasz w swoim domu urządzenia tzw. Internetu Rzeczy regularnie sprawdzaj, czy są dostępne nowe aktualizacje firmware. Dobrą praktyką jest również zabezpieczenie routera silnym, skomplikowanym hasłem oraz wyłączenie dostępu do panelu zarządzania routerem z zewnątrz, jeśli nie potrzebujemy z niego korzystać w taki sposób.

Źródło: ESET


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy