Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2019
El model afectat és D-Link DCS-2132L, el qual permet que els enregistraments emmagatzemats en el dispositiu siguen interceptats i visualitzats de manera no autoritzada. A més, es permet que el microprogramari siga modificat de manera remota.
Un dels principals problemes és que la comunicació entre la càmera i la infraestructura en el núvol de D-Link no és xifrada, i permet atacs de tipus Man in the middle (MiTM), i s'obté d'aquesta rmanera el trànsit de vídeo i àudio.
A més d'aquesta vulnerabilitat, recentment s'han trobat més vulnerabilitats en càmeres de seguretat, monitors per a bebés i porters automàtics que són vulnerables a segrest (hijacking), i estan afectades més de cent marques. En aquest cas, la fallada de seguretat està en un component del programari iLinkP2P. Els models afectats es poden consultar en l'enllaç següent: