Исследования, проведенные экспертами ESET, показали, что камера наблюдения D-Link (модель DCS-2132L) имеет отверстия для безопасности, которые позволяют захватывать видеоизображение, записанное устройством.
Многие люди вкладывают деньги в камеру наблюдения, чтобы повысить безопасность своего дома. В конце апреля житель Червёнки-Лещин (Шленская губерния) узнал, что такие устройства могут быть действительно полезны. Его веб-камера записала изображение человека, подозреваемого в том, что он ворвался в квартиру и похитил ценные вещи. Благодаря снимкам с камеры он смог дать полиции очень подробное описание грабителя и увеличил свои шансы быть задержанным. К сожалению, камеры и другие устройства называются Интернет вещей может иметь дыры в безопасности. Это, в свою очередь, вкусный кусок для киберпреступников. Этот сценарий был подтвержден в случае веб — камеры D-Link , модель DCS-2132L, используемой для домашнего мониторинга.
Как продемонстрировали эксперты из ESET , устройство не шифровало связь на линии: устройство — облако производителя — пользовательское приложение. Благодаря этому изображение, передаваемое камерой, может быть перехвачено атакующим (так называемая атака MitM — человек посередине). Исследователи доказали, что из-за уязвимостей в устройстве стало возможным захватывать либо записанные видеофайлы, либо получать предварительный просмотр изображения, записанного камерой в режиме реального времени. В обоих случаях неисправный штекер «mydlink» должен быть неисправен, что обеспечивает доступ к на указанную камеру из веб-браузера. Эксперты ESET также обнаружили еще одну ошибку, которая разрешает доступ к камере извне, несмотря на отключение параметра «Включить переадресацию портов UPnP». Таким образом, посторонние лица могут подключиться к интерфейсу веб-камеры и попытаться получить контроль над ним.
По-прежнему существуют проблемы с безопасностью веб — камеры D-Link .
Как сообщают эксперты из ESET , неисправный плагин приложения « mydlink » был удален производителем, однако могут возникнуть проблемы с шифрованием связи устройства с облаком. Так как же эффективно защитить себя от нападения? Если у вас модель DCS-2132L и вы хотите иметь удаленный доступ к веб-камере, измените переадресацию портов по умолчанию на другие, чтобы киберпреступникам было труднее найти ваши устройства. Также рассмотрите возможность изменения имени пользователя и пароля по умолчанию для веб-камеры. Если у вас дома есть так называемые устройства Интернет вещей регулярно проверяет наличие новых обновлений прошивки . Также рекомендуется защищать маршрутизатор надежным и сложным паролем и отключать доступ к панели управления маршрутизатором извне, если вам не нужно использовать его таким образом.
