Tem esta câmara da D-Link? Então pode estar a ser espiado!

De acordo com a mais recente investigação da ESET, a câmara cloud DCS-2132L da D-Link apresenta diversas vulnerabilidades de segurança que podem abrir a porta a utilizadores mal intencionados.

Atualmente é preciso muito cuidado com a utilização de câmaras. É que quando menos esperamos, podemos estar a ser espiados, sem termos conhecimento. Aparentemente é isto que pode acontecer na câmara da D-Link!

da D-Link

Com base nas informações divulgadas, este fabricante mitigou algumas das vulnerabilidades relatadas, mas outras ainda continuam.

“O problema mais sério com a câmara cloud da D-Link, DCS-2132L, é a transmissão não encriptada do vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app do lado do cliente. Isto facilita os ataques de intercepção de dados e permite que utilizadores mal intencionados espiem os streams de vídeo das vítimas”, refere o investigador Milan Fránik da ESET.

Outro problema sério encontrado na câmara estava oculto no plug-in do browser que se chama “myDlink services”.

O plug-in trata da criação do túnel TCP e da reprodução de vídeo ao vivo no browser do cliente. Entretanto, também é responsável pelo encaminhamento de solicitações para os fluxos de dados de áudio e vídeo através de um túnel, que está à escuta numa porta gerada dinamicamente no host local .

“A vulnerabilidade do plug-in pode ter tido consequências terríveis para a segurança da câmara, já que possibilitou que os invasores substituíssem o firmware legítimo por uma versão manipulada”, afirma Fránik.

Entretanto, a ESET reportou todas as vulnerabilidades ao fabricante. Algumas delas – principalmente no plug-in myDlink – já foram mitigadas e corrigidas através de uma atualização. No entanto, os problemas com a transmissão não encriptada de vídeo deste sistema da D-Link persistem.

De facto, vivemos tempos complicados. Apesar de todos os benefícios da tecnologia, acabamos por estar muito mais controlados. Por vezes, sem sabermos!

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

God of War Ragnarok vai ser último jogo “desta saga”

Ao que tudo indica, God of War Ragnarok vai ser o último jogo da saga nórdica (calma! Não vai ser o último jogo God...

HBO cancela uma das séries mais conhecidas e fãs passam-se!

Tendo em conta que o mundo do Streaming não gira só em volta da Netflix a verdade é que existem outras plataformas que também...

(Análise) Corsair Sabre Pro Wireless: Sem fios e sem stress!

A Corsair é inegavelmente uma das fabricantes de hardware e periféricos mais interessantes no mundo do PC Gaming. Afinal de contas, quase nunca desilude,...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!