Top.Mail.Ru
%AM, %07 %284 %2019 %05:%мая

Камеры D-Link DCS-2132L расскажут злоумышленнику об охраняемом объекте.

Автор
Камеры D-Link DCS-2132L расскажут злоумышленнику об охраняемом объекте.

Уязвимости в камерах D-Link были обнаружены еще в прошлом году, но не смотря на это, компания D-Link так и не устранила их окончательно.

Эксперты по информационной безопасности советуют владельцам камер D-Link DCS-2132L временно отказаться от возможности удаленного доступа к этим камерам, особенно, если эти камеры у вас используются на важных участках. Причиной этого является найденная уязвимость, благодаря которой злоумышленник без особого труда может перехватывать видео поток с камер, а так же свободно менять прошивку на этом устройстве.

В прошлом году, компанией ESET было обнаружено три основных проблемы, благодаря которым, злоумышленник мог получить доступ к камере:

  1. Наиболее опасная из них создает все необходимые условия для осуществления атаки «человек посередине». Уязвимость существует из-за отсутствия шифрования видеопотока, передаваемого камерой облачному сервису D-Link, а облачным сервисом – конечному пользователю.
  2. Связана с плагином MyDlink services для браузеров, позволяющий пользователям просматривать видеопоток, не заходя в приложение. С помощью данной уязвимости злоумышленник может подменить легитимную прошивку устройства вредоносной.
  3. Universal Plug and Play открывает порт 80 на домашних маршрутизаторах, тем самым делая HTTP-интерфейс доступным для злоумышленников, сканирующих интернет в поисках открытых портов.

После указания на проблемы, производитель выпустил обновления устраняющие эти проблемы, однако, как выяснили специалисты компании ESET, уязвимость в плагине MyDlink services была устранена полностью, а вот все остальные проблемы по прежнему остаются актуальными

Другие материалы в этой категории: « Система автоматического обнаружения выстрелов

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика