A ESET descobriu que a câmera D-Link DCS-2132L conta com uma falha grave: ela permite que um atacante não apenas intercepte e visualize as capturas de vídeo, mas também manipule o firmware desse dispositivo, o que abre portas para outros ataques.
Caso você tenha uma câmera D-Link, é interessante que verifique se a porta 80 não está publicamente exposta à internet
“O problema mais sério com a câmera D-Link DCS-2132L é que a transmissão do vídeo ocorre sem criptografia, e é executada sem criptografia entre as duas conexões – entre a câmera e a nuvem e entre a nuvem e o aplicativo para monitorar a câmera do cliente, oferecendo um cenário propício para realizar um ataque do Man in the Middle (MitM) e permitir que um intruso espie o que as câmeras transmitem”, escreve a ESET.
De acordo com a empresa de segurança, caso você tenha uma câmera D-Link DCS-2132L, é interessante que verifique se a porta 80 não está publicamente exposta à internet e que “reconsidere o uso do acesso remoto se a câmera estiver monitorando áreas altamente confidenciais de sua residência ou empresa”. Também é necessário ficar ligado na página de drivers para atualização do gadget.
Categorias