ESET: Zraniteľnosť v kamere predávanej aj na Slovensku umožňuje sledovať jej záznam
Cloudová kamera D-Link DCS-2132L obsahuje viacero bezpečnostných zraniteľností, ktoré môžu sprostredkovať neoprávneným osobám prístup k jej audio i video záznamu. Vyplýva to z výskumu bezpečnostnej spoločnosti ESET, ktorý sa zameral na takzvané smart home zariadenia. Na základe vzájomnej komunikácie výrobca odstránil niektoré z oznámených zraniteľností, iné stále predstavujú hrozbu. Táto kamera bola dostupná v predaji aj na Slovensku.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – medzi kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu. To poskytuje plodnú pôdu pre takzvané Man-in-the-Middle (MitM) útoky a umožňuje záškodníkom špehovať video záznamy obetí,“ opisuje výskumník spoločnosti ESET Milan Fránik.
Ďalší vážny problém kamery bol skrytý v rozšírení pre internetový prehliadač s názvom mydlink services. Je to jedna z foriem klien ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH