Cybersecurity

ช่องโหว่ในกล้อง D-Link สามารถทำให้แฮกเกอร์เข้าชมวิดีโอได้แบบเรียลไทม์

กล้อง D-Link รุ่น DCS-2132L มีช่องโหว่ในเฟิร์มแวร์ที่อาจทำให้ผู้ใช้โดนสอดแนมได้

นักวิจัยของ ESET พบช่องโหว่ความปลอดภัยในอุปกรณ์ที่ทำให้บ้านหรือที่ทำงานตกอยู่ในอันตราย

ทาง D-Link ได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้วเพียงอัพเดตเฟิร์มแวร์ของอุปกรณ์ให้เป็นเวอร์ชั่นล่าสุด

สำหรับใครที่อัพเกรตระบบรักษาความปลอดภัยให้บ้านตัวเองด้วยกล้อง “อัจฉริยะ” ที่เชื่อมต่ออินเตอร์เน็ต และสามารถรับชมได้แบบเรียลไทม์ ความสะดวกสบายนี้อาจมีความเสี่ยงตามมาด้วย เมื่อนักวิจัยของ ESET พบว่ากล้อง D-Link รุ่น DCS-2132L มีช่องโหว่ที่แฮกเกอร์อาจสามารถเข้าถึงวิดีโอที่บันทึกรวมถึงชมสด และเปลี่ยนแปลงการตั้งค่าเฟิร์มแวร์ได้

ข้อมูลที่ส่งวิดีโอระหว่างกล้องและเซิร์ฟเวอร์คลาวด์ของ D-Link DCS-2132L นั้นไม่ได้รับการเข้ารหัส (แปลงสารเพื่อไม่ให้คนนอกเข้าถึง) ซึ่งทำให้แฮกเกอร์สามารถแทรกแซงข้อมูลที่ส่งไปมาได้หรือที่เรียกว่า (Man-in-the-Middle) เพื่อสอดแนม

Author: Miloš Čermák and Milan Fránik
Source:
https://www.welivesecurity.com/2019/05/02/d-link-camera-vulnerability-video-stream/
Translated by: Worapon H.

%d bloggers like this: