Bezdrôtová kamera D-Link DCS-2132L z kategórie zariadení inteligentnej domácnosti sa predáva aj na Slovensku. Podľa zistení spoločnosti ESET nie je jej zabezpečenie vôbec dokonalé.
ESET informuje, že jej softvér obsahuje hneď niekoľko bezpečnostných dier, respektívne zraniteľností. Vďaka nim môžu získať prístup k audio a video záznamu neoprávnené osoby. Tie by tak mohli, teoreticky, sledovať to, čo kamera zaznamenáva.
„Najzávažnejším problémom cloudovej kamery D-Link DCS-2132L je nezašifrovaný prenos video záznamu. Záznam je prenášaný nezašifrovane medzi oboma prepojeniami – kamerou a cloudom a medzi cloudom a klientskou aplikáciou určenou na sledovanie prenosu,“ približuje expert spoločnosti ESET Milan Fránik.
Ďalšia vážna zraniteľnosť sa týka jednej z foriem klientskej aplikácie, rozšírenia pre prehliadač, cez ktorý môže užívateľ sledovať záznam z kamery. Po vzájomnej komunikácii firiem výrobca niektoré problémy odstránil, no iné stále pretrvávajú.
Kamera D-Link DCS-2132L je v niektorých online obchodoch stále v predaji, jej súčasným majiteľom spoločnosť ESET odporúča overiť si, či je port 80 nechránený pred verejnou sieťou internet a zvážiť používanie vzdialeného prístupu, ak je kamera používaná na monitorovanie citlivých miest v domácnosti alebo vo firme.
Podľa webu Shodan, ktorý umožňuje vyhľadávať počítače a iné zariadenia pripojené k internetu, je vo svete takmer 1600 takýchto kamier s otvoreným portom 80. Niekoľko z nich je aj na Slovensku.
Viac technických detailov o bezpečnostných chybách tejto kamery nájdete na stránke welivesecurity.com. Najaktuálnejšia verzia firmvéru kamery, ktorá zraniteľnosti obsahuje, pochádza z novembra roku 2016.