Sidste måned, en Senrio forskerhold opdagede en udnytte i nogle af D-Links Wi-Fi-kameraer, der potentielt kan bruges til at tage fuld kontrol over hacket enheder. På den måde kameraerne kan bruges til en række ondsindede aktiviteter, herunder udspionerer deres ejere. Udnyttelsen er farligere end oprindeligt antaget og rapporteres at påvirke et endnu større antal D-Link kameraer og andre produkter. Antallet af berørte enheder er over 400,000.
D-Link har ansat en usikker komponent i deres produkter
Denne sikkerhedssvaghed kan hackere udnytte for at få fuld fjernadgang. Sårbarheden gør det muligt for potentielle angribere at indstille brugerdefinerede adgangskoder til brudte enheder og tilsidesætte de gamle. De kan endda oprette nye brugerkonti med fuld administrativ adgang. Det vil sige, den originale adgangskode, uanset hvor stærk, ville blive omgået ved blot at oprette en ny adgangskonto. D-Link har udtalt, at de arbejder på måder at løse problemet på, og en opdatering, der løser problemet, frigives snart. Det kan være meget svært, da opdatering af hardware er en langsom proces, og ikke alle brugere er klar over, hvor vigtig opdatering kan være for sikkerheden af deres personlige data.
Hvordan udnytter D-Link truede brugere?
Det oplagte svar på dette spørgsmål ville være, at brugere kan blive spioneret på af deres kameraer. Få mennesker kan lide tanken om at blive set, især af potentielt fjendtlige enheder som hackere. Desværre, risiciene er endnu større. Et sikkerhedsbrud skaber ofte en dominoeffekt, der truer hele netværket. For eksempel- hvis din D-Link kamerakonto er stjålet, oplysninger hentet fra det kan bruges til at hacke dine andre konti. Det kan føre til alle slags problemer, herunder identitetstyveri og andre former for svig. Hvis du ejer en D-Link-enhed, især en, der er i stand til at optage video, det kan være bedst at kontrollere, om det har udnyttelsen. Her er listen frigivet af Senrio.
Potentiel brug af D-Link-produkter fra Botnets
En så stor mængde sårbare enheder er en botnet -guldgrube. Nu hvor sikkerhedsproblemet er bredt kendt, hackere kan let bryde og få adgang til enhederne og inkludere dem i netværk. Desværre, det er meget muligt, at vi vil se D-Link-udnyttelsen blive brugt til uhyggelige formål i den nærmeste fremtid. Kameraer har et stort potentiale for misbrug af botnet, som den massive CCTV botnet angreb i sidste måned beviste.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: