Tem esta câmara da D-Link? Então pode estar a ser espiado!

De acordo com a mais recente investigação da ESET, a câmara cloud DCS-2132L da D-Link apresenta diversas vulnerabilidades de segurança que podem abrir a porta a utilizadores mal intencionados.

Atualmente é preciso muito cuidado com a utilização de câmaras. É que quando menos esperamos, podemos estar a ser espiados, sem termos conhecimento. Aparentemente é isto que pode acontecer na câmara da D-Link!

da D-Link

Com base nas informações divulgadas, este fabricante mitigou algumas das vulnerabilidades relatadas, mas outras ainda continuam.

“O problema mais sério com a câmara cloud da D-Link, DCS-2132L, é a transmissão não encriptada do vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app do lado do cliente. Isto facilita os ataques de intercepção de dados e permite que utilizadores mal intencionados espiem os streams de vídeo das vítimas”, refere o investigador Milan Fránik da ESET.

Outro problema sério encontrado na câmara estava oculto no plug-in do browser que se chama “myDlink services”.

O plug-in trata da criação do túnel TCP e da reprodução de vídeo ao vivo no browser do cliente. Entretanto, também é responsável pelo encaminhamento de solicitações para os fluxos de dados de áudio e vídeo através de um túnel, que está à escuta numa porta gerada dinamicamente no host local .

“A vulnerabilidade do plug-in pode ter tido consequências terríveis para a segurança da câmara, já que possibilitou que os invasores substituíssem o firmware legítimo por uma versão manipulada”, afirma Fránik.

Entretanto, a ESET reportou todas as vulnerabilidades ao fabricante. Algumas delas – principalmente no plug-in myDlink – já foram mitigadas e corrigidas através de uma atualização. No entanto, os problemas com a transmissão não encriptada de vídeo deste sistema da D-Link persistem.

De facto, vivemos tempos complicados. Apesar de todos os benefícios da tecnologia, acabamos por estar muito mais controlados. Por vezes, sem sabermos!

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir. Obrigado!

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também

Deixe um comentário