Badania ekspertów z ESET wykazały, że kamerka do monitoringu D-Link (model: DCS-2132L), posiada luki w zabezpieczeniach, które umożliwiają przechwycenie rejestrowanego przez urządzenie obrazu wideo. Wiele osób w celu poprawy bezpieczeństwa swojego domu inwestuje w kamerkę do monitoringu. O tym, że takie urządzenia mogą być naprawdę pomocne przekonał się pod koniec kwietnia mieszkaniec Czerwionki-Leszczyn (woj. śląskie).
Jego kamerka nagrała wizerunek mężczyzny podejrzanego o włamanie do mieszkania oraz kradzież cennych przedmiotów. Dzięki ujęciom z kamery mógł przekazać policji bardzo szczegółowy rysopis włamywacza i zwiększył szanse na jego zatrzymanie. Niestety, kamery i inne urządzenia tzw. Internetu Rzeczy, mogą posiadać luki w zabezpieczeniach. Te z kolei stanowią łakomy kąsek dla cyberprzestępców. Taki scenariusz potwierdził się w przypadku kamerki D-Link, model: DCS-2132L, służącej do domowego monitoringu.
Jak wykazały badania ekspertów z ESET, urządzenie nie szyfrowało komunikacji na linii: urządzenie – chmura producenta – aplikacja użytkownika. Dzięki temu przesyłany przez kamerkę obraz mógł zostać przechwycony przez atakującego (tzw. atak MitM – man in the middle). Badacze udowodnili, że dzięki lukom w zabezpieczeniach urządzenia, można było przechwycić albo zarejestrowane pliki wideo, albo uzyskać podgląd obrazu rejestrowanego przez kamerkę w czasie rzeczywistym. W obu wypadkach winna jest wadliwie zabezpieczona wtyczka „mydlink”, pozwalająca uzyskać dostęp m.in. do wspomnianej kamery, z poziomu przeglądarki internetowej. Eksperci ESET wykryli również inny błąd, który umożliwia uzyskanie dostępu do kamerki z zewnątrz mimo wyłączenia opcji „Włącz przekierowanie portów UPnP”. W ten sposób niepowołane osoby mogą nawiązać połączenie z interfejsem kamerki i spróbować przejąć nad nią kontrolę.
Nadal występują problemy w zabezpieczeniach kamerki D-Link
Jak informują eksperci z ESET, wadliwa wtyczka aplikacji „mydlink” została usunięta przez producenta, jednak nadal mogą wystąpić problemy z szyfrowaniem komunikacji urządzenia z chmurą. Jak zatem skutecznie zabezpieczyć się przed atakiem? Jeśli posiadasz model DCS-2132L i chcesz mieć zdalny dostęp do kamerki, zmień domyślne przekierowania portów na inne, aby trudniej było znaleźć cyberprzestępcy twoje urządzenia. Rozważ także zmianę domyślnej nazwy użytkownika i hasła dla kamerki. Jeśli posiadasz w swoim domu urządzenia tzw. Internetu Rzeczy regularnie sprawdzaj, czy są dostępne nowe aktualizacje firmware. Dobrą praktyką jest również zabezpieczenie routera silnym, skomplikowanym hasłem oraz wyłączenie dostępu do panelu zarządzania routerem z zewnątrz, jeśli nie potrzebujemy z niego korzystać w taki sposób.