El mes pasado, un equipo de investigación Senrio descubrió una vulnerabilidad en algunas de las cámaras Wi-Fi de D-Link que potencialmente podrían ser utilizados para tomar el control total de los dispositivos pirateados. De esa manera las cámaras se pueden utilizar para una serie de actividades maliciosas, incluyendo espiar a sus propietarios. El exploit es más peligroso que se pensaba y se informa a afectar a un recuento aún mayor de las cámaras D-Link y otros productos. El número de dispositivos afectados está por encima 400,000.
D-Link ha empleado un componente no seguro en sus productos
Esa debilidad en la seguridad puede ser explotada por los hackers para obtener acceso remoto completo. La vulnerabilidad permite a los atacantes potenciales para establecer las contraseñas personalizadas para dispositivos violado y anulan los viejos. Incluso pueden crear nuevas cuentas de usuario con acceso administrativo completo. Que quiere decir, la contraseña original, no importa qué tan fuerte, serían dejados de lado por la simple creación de una nueva cuenta de admitir. D-Link ha declarado que están trabajando en maneras de solucionar el problema y una actualización para resolver el problema se dará a conocer en breve. Eso puede ser muy difícil, como la actualización de hardware es un proceso lento y no todos los usuarios son conscientes de la importancia de la actualización puede ser por la seguridad de sus datos personales.
¿Cómo funciona el D-Link Exploit amenazan a los usuarios?
La respuesta obvia a esta pregunta sería que los usuarios pueden ser espiados por sus cámaras. Algunas personas les gusta la idea de ser observado, especialmente por entidades potencialmente hostiles como hackers. Desafortunadamente, los riesgos son aún mayores. Una brecha de seguridad a menudo crea un efecto dominó que amenaza a toda la red. Por ejemplo- si su cuenta de la cámara D-Link es robado, información extraída de los que se puede utilizar para cortar sus otras cuentas. Eso puede conducir a todo tipo de problemas, incluyendo el robo de identidad y otros tipos de fraude. Si dispone de un dispositivo D-Link, especialmente uno que es capaz de grabación de vídeo, podría ser mejor para comprobar si tiene o no tiene el exploit. Aquí está la lista dada a conocer por Senrio.
El uso potencial de los productos D-Link por botnets
una cantidad tan grande de dispositivos vulnerables es una mina de oro botnet. Ahora que el problema de seguridad es ampliamente conocida, los hackers pueden romper con facilidad y acceder a los dispositivos e incluirlos en las redes. Tristemente, es muy posible que veamos el D-Link explotar siendo utilizado para fines nefastos en un futuro próximo. Las cámaras tienen un enorme potencial para el abuso botnet, como la masiva botnet circuito cerrado de televisión ataque el mes pasado demostró.