Tem esta câmara da D-Link? Então pode estar a ser espiado!


Por em

De acordo com a mais recente investigação da ESET, a câmara cloud DCS-2132L da D-Link apresenta diversas vulnerabilidades de segurança que podem abrir a porta a utilizadores mal intencionados.

Atualmente é preciso muito cuidado com a utilização de câmaras. É que quando menos esperamos, podemos estar a ser espiados, sem termos conhecimento. Aparentemente é isto que pode acontecer na câmara da D-Link!

da D-Link

Com base nas informações divulgadas, este fabricante mitigou algumas das vulnerabilidades relatadas, mas outras ainda continuam.

“O problema mais sério com a câmara cloud da D-Link, DCS-2132L, é a transmissão não encriptada do vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app do lado do cliente. Isto facilita os ataques de intercepção de dados e permite que utilizadores mal intencionados espiem os streams de vídeo das vítimas”, refere o investigador Milan Fránik da ESET.

Outro problema sério encontrado na câmara estava oculto no plug-in do browser que se chama “myDlink services”.

O plug-in trata da criação do túnel TCP e da reprodução de vídeo ao vivo no browser do cliente. Entretanto, também é responsável pelo encaminhamento de solicitações para os fluxos de dados de áudio e vídeo através de um túnel, que está à escuta numa porta gerada dinamicamente no host local .

“A vulnerabilidade do plug-in pode ter tido consequências terríveis para a segurança da câmara, já que possibilitou que os invasores substituíssem o firmware legítimo por uma versão manipulada”, afirma Fránik.

Entretanto, a ESET reportou todas as vulnerabilidades ao fabricante. Algumas delas – principalmente no plug-in myDlink – já foram mitigadas e corrigidas através de uma atualização. No entanto, os problemas com a transmissão não encriptada de vídeo deste sistema da D-Link persistem.

De facto, vivemos tempos complicados. Apesar de todos os benefícios da tecnologia, acabamos por estar muito mais controlados. Por vezes, sem sabermos!

Leia também

Ou veja mais notícias de Especiais, Featured

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Bitcoin: Um monstro adormecido à espera de acordar?

A revolução chegou ao Facebook! Novo design e novas funcionalidades!

Seguinte