Alerta: Se tem uma câmara Web D-Link pode estar a ser espiado

03 Mai 2019 · Notícias 9 Comentários

É verdade que hoje existem equipamentos digitais para quase tudo. No entanto, e até um pouco no âmbito da Internet das coisas, a segurança dos mesmos é colocada normalmente em segundo plano. As câmaras Web e os sistemas de videovigilância são um bom exemplo disso.

De acordo com a mais recente investigação da ESET, a câmara na cloud DCS-2132L da D-Link apresenta diversas vulnerabilidades de segurança, o que pode abrir a porta a utilizadores mal intencionados.

Com base nas informações divulgadas, este fabricante mitigou algumas das vulnerabilidades relatadas, mas outras ainda continuam.

O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada do vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app do lado do cliente. Isto facilita os ataques de intercepção de dados e permite que utilizadores mal intencionados espiem os streams de vídeo das vítimas

refere o investigador Milan Fránik da ESET.

Outro problema sério encontrado na câmara estava oculto no plug-in do browser que se chama “myDlink services”.

O plug-in trata da criação do túnel TCP e da reprodução de vídeo ao vivo no browser do cliente. Entretanto, também é responsável pelo encaminhamento de solicitações para os fluxos de dados de áudio e vídeo através de um túnel, que está à escuta numa porta gerada dinamicamente no host local .

A vulnerabilidade do plug-in pode ter tido consequências terríveis para a segurança da câmara, já que possibilitou que os invasores substituíssem o firmware legítimo por uma versão manipulada

afirma Fránik.

Dito isto, a ESET reportou todas as vulnerabilidades ao fabricante. Algumas delas – principalmente no plug-in myDlink – já foram mitigadas e corrigidas por atualização. No entanto, os problemas com a transmissão não encriptada de vídeo persistem.

O Pplware agradece à ESET pelo alerta e envio de informações para a produção deste conteúdo.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: câmara D-link

Comentários9

mlopes says:

3 de Maio de 2019 às 13:42

a questão que me parece importante ser respondida é: e quais são as câmaras que permitem visualização remota em tempo real é que não têm problemas de segurança?

Responder
- Kan says:
  
  3 de Maio de 2019 às 15:04
  
  olha basicamente as que oferecem updates e upgrades de firmware. EU atualizei a Câmera Tp-link Pan/tilt Hd Nc450 300mbps Visão Noturna, e ela é bem boa, e ja testei hacking nela e nada de passar DEPOIS da atualizaçao de poucos megas, e tb recomendo vc SEMPRE ver a atualizaçao no site e por ela. MAS olha a versao de firmware que ela está embaixo. TEM um modelo dela que nao atualiza mais, nao recordo ao certo.
  
  Responder
  - PTdoNorte says:
    
    3 de Maio de 2019 às 15:30
    
    ” e ja testei hacking nela e nada de passar ”
    LOL
    
    Responder
  - Lopes says:
    
    3 de Maio de 2019 às 15:59
    
    Mais um que falhou as aulas de português do 1º Ciclo!
    
    Responder
- Joao Ptt says:
  
  3 de Maio de 2019 às 15:52
  
  Aparentemente só a Smartfrog ( https://smartfrog.com ) que foi certificada pela AVTEST ( https://www.iot-tests.org/2017/03/first-certified-ip-camera-smartfrog/ ) como sendo segura… mas curiosamente já lá vão mais de 2 anos e nunca foi colocada à venda.
  
  Isto só vai mudar quando quem quer comprar começar a exigir aos fabricantes que tenham empresas/ organizações nas quais o público confie, a testar, validar e certificar que os seus produtos/ serviços de facto obedecem aos padrões mínimos de segurança e privacidade que as pessoas com razão esperam deles.
  
  Responder
José says:

3 de Maio de 2019 às 13:57

Estas empresas deveriam ser seriamente penalizadas! Não temos de viver num Big Brother! Não temos de dar contas a ninguém a não ser ao Estado, e mesmo assim, só em caso de impostos ou crime! Para mim obriga-me a ter muita atenção ao que compro, adoro tecnologia, mas não quero que esta se vira contra mim ou espie a minha vida. Só temos um Estado e já basta, este deve apenas actuar dentro das suas atribuições! Nada devo às marcas, nem a elas deve estar sujeito, sobretudo empresas privadas, multinacionais que agem à margem da Lei. É mais uma marca que irei certamente por de lado, nem quero sequer saber da qualidade dos seus produtos, vivo muito bem sem isso, como viveram milhares de gerações antes de mim. O mundo não deixou de evoluir sem espiões.

Responder
Kan says:

3 de Maio de 2019 às 15:01

Cameras da dlink, tplink e as chinesas sao as que mais possuem brecha de segurança, enviei e cansei de enviar relatorios de como foi facil burlar a nc220, e a n450…

Responder
- Joao Ptt says:
  
  3 de Maio de 2019 às 15:55
  
  As empresas chinesas não podem produzir produtos realmente seguros mesmo que quisessem, pois o estado lá não o permite, pois querem vigiar os seus cidadãos e os dos outros países.
  
  Responder
Miguel Porto says:

3 de Maio de 2019 às 15:38

Quem tem um NIF tb pode estar a ser espiado :'(

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.