ESET detecta vulnerabilidades en cámara web

La cámara en la nube D-Link DCS-2132L, un dispositivo pensado como una herramienta de seguridad para hogares y oficinas, sufre de múltiples vulnerabilidades de seguridad, de acuerdo a lo recientemente revelado por ESET, compañía líder en detección proactiva de amenazas.

Aunque algunas de las vulnerabilidades, principalmente en el complemento myDlink, fueron mitigadas y parcheadas a través de la actualización.

Asimismo, se encontró en la cámara estaba oculto en el complemento del navegador web "servicios myDlink". Esta es una de las formas de la aplicación de visor disponible para el usuario.

Milan Fránik, investigador con sede en el laboratorio de ESET, sostuvo que “El problema más grave con la cámara inteligente D-Link DCS-2132L es la transmisión sin cifrar de video. En ambas conexiones, entre la cámara y la nube, y entre la nube y la aplicación de visualización del lado del cliente, la transmisión se ejecuta sin cifrar, proporcionando un terreno fértil para los ataques de hombre en el medio (MitM) y permitiendo a los intrusos espiar las secuencias de video de las víctimas”.

De igual forma, agregó que "La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada".