Um problema muito sério, ao nível da segurança, foi descoberto recentemente em equipamentos de rede da marca D-link. Segundo as informações, há mais de 400.000 equipamento vulneráveis, em especial equipamentos direccionados para a área da videovigilância.
Uma equipa de investigadores revelou publicamente as falhas.
De acordo com a informação publicada aqui, há equipamentos da marca D-Link, em especial as câmaras/webcams D-Link DCS-930L Network Cloud, que têm o último firmware, são as que estão vulneráveis a ataques. Segundo os investigadores, e que pode ser comprovado via shodan, a maioria dos equipamentos afectados estão localizado nos Estados Unidos, Canadá e Suécia.
Segundo os investigadores da equipa Senrio, os atacantes podem definir as suas próprias passwords, criar utilizadores com privilégios máximos, instalar firmware malicioso e até reconfigurar o equipamento.
Que problemas pode trazer esta vulnerabilidade?
Tratando-se especialmente de câmaras de videovigilância usadas para “monitorizar” bebés, a nossa casa ou até ambientes empresariais, tudo o que pode acontecer é assustador. Segundo o site Shodan, há pelo menos 2500 câmaras D-Link que estão expostas na Internet e não têm qualquer tipo de autenticação.
A D-Link já reagiu ao problema referindo que está já a tomar medidas de modo a corrigir tal vulnerabilidade.
D-Link is fully aware of this report of a stack overflow in one of our camera’s remote commands and we are taking this report very seriously. Since being alerted, we have been carefully investigating all the information sent to us from the source of the report. At this time, there is suspicion that it may be pointing to a past issue that’s already been dealt with. We are continuing to investigate further and will do what’s necessary to keep our cameras safe.
As a rule of thumb, we advise customers to once again review their devices and check they are all running on the latest firmware as well as change their passwords regularly
Esta não é a primeira vez que as Câmaras de vigilância de rede estão vulneráveis a ataques. Se tem um equipamento D-Link, esteja atento às actualizações de firmware e caso exista uma nova versão actualize de imediato.