Proponha uma correção, faça uma sugestão
Tem uma webcam D-Link? Cuidado, há 400.000 vulneráveis
Um problema muito sério, ao nível da segurança, foi descoberto recentemente em equipamentos de rede da marca D-link. Segundo as informações, há mais de 400.000 equipamento vulneráveis, em especial equipamentos direccionados para a área da videovigilância.
Uma equipa de investigadores revelou publicamente as falhas.
De acordo com a informação publicada aqui, há equipamentos da marca D-Link, em especial as câmaras/webcams D-Link DCS-930L Network Cloud, que têm o último firmware, são as que estão vulneráveis a ataques. Segundo os investigadores, e que pode ser comprovado via shodan, a maioria dos equipamentos afectados estão localizado nos Estados Unidos, Canadá e Suécia.
Segundo os investigadores da equipa Senrio, os atacantes podem definir as suas próprias passwords, criar utilizadores com privilégios máximos, instalar firmware malicioso e até reconfigurar o equipamento.
Que problemas pode trazer esta vulnerabilidade?
Tratando-se especialmente de câmaras de videovigilância usadas para “monitorizar” bebés, a nossa casa ou até ambientes empresariais, tudo o que pode acontecer é assustador. Segundo o site Shodan, há pelo menos 2500 câmaras D-Link que estão expostas na Internet e não têm qualquer tipo de autenticação.
A D-Link já reagiu ao problema referindo que está já a tomar medidas de modo a corrigir tal vulnerabilidade.
D-Link is fully aware of this report of a stack overflow in one of our camera's remote commands and we are taking this report very seriously. Since being alerted, we have been carefully investigating all the information sent to us from the source of the report. At this time, there is suspicion that it may be pointing to a past issue that's already been dealt with. We are continuing to investigate further and will do what's necessary to keep our cameras safe.
As a rule of thumb, we advise customers to once again review their devices and check they are all running on the latest firmware as well as change their passwords regularly
Esta não é a primeira vez que as Câmaras de vigilância de rede estão vulneráveis a ataques. Se tem um equipamento D-Link, esteja atento às actualizações de firmware e caso exista uma nova versão actualize de imediato.
Este artigo tem mais de um ano
Loading ...
Webcam ou IP Cam? Acho que seria mais correcto chamar IP Cam, pois na realidade são coisas bem diferentes no seu funcionamento.
+1
Quase todos os dispositivos IoT tem problemas de segurança graves.
Pois… O problema é o pessoal vê uma lâmpada que liga/desliga através do ‘smartphone’ e vai logo comprar para fazer ronha ao vizinho… As empresas que têm este tipo de equipamento deveriam ser mais responsáveis no que toca à segurança dos equipamentos e deixar a ideia de ‘pôr no mercado primeiro, depois é consertar’.
Este tipo de situações são muitas vezes associadas as configurações a “martelo”
a) – Palavras Pass de gestão dos equipamentos não são alteradas (admin admin e siga)
b) – Não atualizam os FIRMWARES dos equipamento com as devidas correções
c) – Palavras pass muito fracas (nome do gato, do cão, data de nascimento, etc… ) informação disponível em qualquer FACEBOOK perto de sí.
d) – Aquela velha história de que tenho um vizinho que até percebe de informática e ele instala isso…