A ESET, especialista global em cibersegurança, alerta para múltiplas vulnerabilidades que estão presentes na câmara cloud D-Link DCS-2132L e que podem abrir a porta a criminosos e utilizadores mal-intencionados.

Com base nas últimas informações, este fabricante já mitigou algumas das vulnerabilidades reportadas. No entanto, outras continuam presentes.

“O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada de conteúdos vídeo. Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app que se encontra no lado do cliente. Isto facilita os ataques man-in-the-middle e permite que utilizadores mal-intencionados espiem os streams de vídeo das vítimas”, refere o investigador da ESET, Milan Fránik. 

Outro problema sério encontrado na câmara está oculto no plug-in para os browsers que se chama “myDlink services”. É através dele que é possível ver no browser o que a câmara está a filmar. Também existem formas de se ver estes conteúdos nas aplicações móveis. 

O plug-in trata da criação do túnel TCP e da reprodução de vídeo em direto no browser do cliente. Contudo, também é responsável pelo encaminhamento de solicitações para a obtenção de áudio e vídeo através de um túnel, que está “à escuta” numa porta gerada dinamicamente no host local. 

“A vulnerabilidade do plug-in pode ter tido consequências terríveis para a segurança da câmara, já que possibilitou que os invasores substituíssem o firmware legítimo por uma versão manipulada”, afirma Fránik.

A ESET reportou todas as vulnerabilidades ao fabricante. Algumas delas – principalmente no plug-in myDlink – já foram mitigadas e corrigidas por atualização. No entanto, os problemas com a transmissão não encriptada de vídeo persistem.

Classifique este item
(0 votos)
Ler 384 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top