Una investigación de ESET reveló que la cámara en la nube D-Link DCS-2132L, dispositivo pensado como una herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades de seguridad, que permiten a los atacantes interceptar y ver los registros de video, así como manipular el firmware de los dispositivos.
“El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas”, señala Milan Fránik, investigador con sede en el laboratorio de ESET en Bratislava.
Otro problema encontrado corresponde al complemento “servicios myDlink”, que también está expuestos a riesgos de vulnerabilidad, considerando que es una de las formas de la App de visor disponible para el usuario, consigna hardwareviews.com
Este complemento podría haber tenido graves consecuencias para la seguridad de la cámara, ya que permitió que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada, algo similar a lo que pasó hace unas semanas con los notebooks de Asus.
Algunas de las vulnerabilidades, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización, pero persisten los problemas con la transmisión sin cifrar.