OhMyGeek!
Dispositivos Seguridad

Cámara Web D-Link presentó falla que permitió espiar a sus dueños

Múltiples vulnerabilidades afectaron a la cámara en la nube D-Link DCS-2132L, un dispositivo pensado para resguardar la seguridad en casas y oficinas y que terminó sirviendo para todo lo contrario. Así­ lo identificó y publicó la empresa ESET a través de una investigación.

Según se describe en el desglose de este trabajo analí­tico, la cámara Web permití­a a un tercero (atacante) no solo interceptar y ver los registros de video, sino también manipular el firmware de los dispositivos.

Cabe destacar que D-Link mitigó algunas de las vulnerabilidades informadas por ESET, pero otras aún no están resueltas. Por lo mismo, recomendamos dejar de utilizar este modelo si es que eres propietario de una cámara modelo DCS-2132L.

Principales fallas de la cámara Web

Milan Fránik, investigador ESET en Bratislava, cuenta que el problema más grave con este gadget es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques.

Cámara Web D-Link presentó falla que permitió espiar a sus dueños.

Otro problema que se encontró fue sobre el complemento «servicios myDlink”. Este también está expuestos a riesgos de vulnerabilidad, considerando que es una de las formas de la App de visor disponible para el usuario.

Este complemento podrí­a haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legí­timo con su propia versión falsificada. Algo muy similar a lo que pasó hace unas semanas con ASUS y sus notebooks.

ESET reportó todas las vulnerabilidades encontradas al fabricante. Algunas de las vulnerabilidades, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.

Lee:  Sony presentó a la nueva ZV-E10, el reemplazo a la cámara para vloggers ZV-1

Te interesará ver

No habrá Galaxy Note este 2021 y Samsung lo reemplazará con un nuevo Galaxy Z Fold

OhMyGeek!

Sony presentó a la nueva ZV-E10, el reemplazo a la cámara para vloggers ZV-1

OhMyGeek!

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

Flow X13: la primera laptop gamer 2 en 1 convertible de ROG llega a Chile

OhMyGeek!

El reloj inteligente Watch GS Pro de HONOR ya está a la venta en Chile

OhMyGeek!

Google comienza la venta del altavoz inteligente Nest Mini en Chile

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend