ESET deteta vulnerabilidade em câmara D-Link

Tem uma câmara D-Link DCS-2132L? Então esta informação pode interessar-lhe.

A mais recente investigação da ESET detetou diversas vulnerabilidades na câmara cloud D-Link DCS-2132L , o que pode abrir portas a utilizadores mal intencionados (ver notícia no portal da ESET).

Segundo o investigador Milan Fránik da ESET. “O problema mais sério com a câmara cloud D-Link DCS-2132L é a transmissão não encriptada do vídeo.

Tudo é executado sem encriptação entre as ligações, ou seja, entre a câmara e a cloud e entre a cloud e a app do lado do cliente.

Isto facilita os ataques de intercepção de dados e permite que utilizadores mal intencionados espiem os streams de vídeo das vítimas”.

A ESET contactou o fabricante e reportou as vulnerabilidades encontradas. Algumas delas já foram corrigidas, nomeadamente no plugin myDlink.

Contudo, os problemas com a transmissão não encriptada de video, mantém-se, uma vez que se trata de um produto descontinuado.

Posted by:

Zematek Lda

Back to Top