Kamera do monitoringu może zostać przejęta przez hakerów

Niestety, kamery i inne urządzenia tzw. Internetu Rzeczy, mogą posiadać luki w zabezpieczeniach. Te z kolei stanowią łakomy kąsek dla cyberprzestępców. Taki scenariusz potwierdził się w przypadku kamerki D-Link, model: DCS-2132L, służącej do domowego monitoringu.

Jak wykazały badania ekspertów z ESET, urządzenie nie szyfrowało komunikacji na linii: urządzenie - chmura producenta - aplikacja użytkownika. Dzięki temu przesyłany przez kamerkę obraz mógł zostać przechwycony przez atakującego (tzw. atak MitM - man in the middle). Badacze udowodnili, że dzięki lukom w zabezpieczeniach urządzenia, można było przechwycić albo zarejestrowane pliki wideo, albo uzyskać podgląd obrazu rejestrowanego przez kamerkę w czasie rzeczywistym. W obu wypadkach winna jest wadliwie zabezpieczona wtyczka "mydlink", pozwalająca uzyskać dostęp m.in. do wspomnianej kamery, z poziomu przeglądarki internetowej. 

Eksperci ESET wykryli również inny błąd, który umożliwia uzyskanie dostępu do kamerki z zewnątrz mimo wyłączenia opcji "Włącz przekierowanie portów UPnP". W ten sposób niepowołane osoby mogą nawiązać połączenie z interfejsem kamerki i spróbować przejąć nad nią kontrolę.

Jak informują eksperci z ESET, wadliwa wtyczka aplikacji "mydlink" została usunięta przez producenta, jednak nadal mogą wystąpić problemy z szyfrowaniem komunikacji urządzenia z chmurą. Jak zatem skutecznie zabezpieczyć się przed atakiem? Jeśli posiadasz model DCS-2132L i chcesz mieć zdalny dostęp do kamerki, zmień domyślne przekierowania portów na inne, aby trudniej było znaleźć cyberprzestępcy twoje urządzenia. Rozważ także zmianę domyślnej nazwy użytkownika i hasła dla kamerki. Jeśli posiadasz w swoim domu urządzenia tzw. Internetu Rzeczy regularnie sprawdzaj, czy są dostępne nowe aktualizacje firmware. Dobrą praktyką jest również zabezpieczenie routera silnym, skomplikowanym hasłem oraz wyłączenie dostępu do panelu zarządzania routerem z zewnątrz, jeśli nie potrzebujemy z niego korzystać w taki sposób.