Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2019
El modelo afectado es D-Link DCS-2132L el cual permite que las grabaciones almacenadas en el dispositivo sean interceptadas y visualizadas de manera no autorizada. Además, se permite que el firmware sea modificado de manera remota.
Uno de los principales problemas es que la comunicación entre la cámara y la infraestructura en la nube de D-Link no es cifrada, permitiendo ataques de tipo Man in the Middle (MiTM), obteniendo de esa forma el tráfico de video y audio.
Además de esta vulnerabilidad, recientemente se han encontrado más vulnerabilidades en cámaras de seguridad, monitores para bebés y porteros automáticos que son vulnerables a hijacking, estando afectadas más de cien marcas. En este caso el fallo de seguridad está en un componente de software iLinkP2P. Se pueden consultar los modelos afectados en el siguiente enlace