Le mois dernier, une équipe de recherche a découvert Senrio un exploit dans certaines caméras Wi-Fi D-Link qui pourraient être utilisés pour prendre le contrôle total des appareils piraté. De cette façon, les caméras peuvent être utilisées pour un certain nombre d'activités malveillantes, y compris espionner leurs propriétaires. L'exploit est plus dangereux qu'on ne le pensait à l'origine et affecterait un nombre encore plus important de caméras D-Link et d'autres produits. Le nombre d'appareils concernés est supérieur 400,000.
D-Link a utilisé un composant non sécurisé dans ses produits
Cette faille de sécurité peut être exploitée par des pirates pour obtenir un accès à distance complet. La vulnérabilité permet aux attaquants potentiels de définir des mots de passe personnalisés pour les appareils violés et de remplacer les anciens. Ils peuvent même créer de nouveaux comptes d'utilisateurs avec un accès administratif complet. Ce est-à-dire, le mot de passe d'origine, peu importe la force, serait contourné en créant simplement un nouveau compte d'admission. D-Link a déclaré qu'ils travaillaient sur des moyens de résoudre le problème et qu'une mise à jour résolvant le problème sera bientôt publiée. Cela peut être très difficile, car la mise à jour du matériel est un processus lent et tous les utilisateurs ne sont pas conscients de l'importance de la mise à jour pour la sécurité de leurs données personnelles.
Comment l'exploit D-Link menace-t-il les utilisateurs?
La réponse évidente à cette question serait que les utilisateurs peuvent être espionnés par leurs caméras. Peu de gens aiment l'idée d'être surveillés, en particulier par des entités potentiellement hostiles comme les pirates. Malheureusement, les risques sont encore plus grands. Une faille de sécurité crée souvent un effet domino qui menace l'ensemble du réseau. Par exemple- si votre compte de caméra D-Link est volé, les informations qui en sont extraites peuvent être utilisées pour pirater vos autres comptes. Cela peut conduire à toutes sortes de problèmes, y compris le vol d'identité et d'autres types de fraude. Si vous possédez un appareil D-Link, en particulier celui qui est capable d'enregistrer de la vidéo, il serait peut-être préférable de vérifier s'il a ou non l'exploit. Voici la liste publiée par Senrio.
Utilisation potentielle des produits D-Link par les botnets
Une si grande quantité d'appareils vulnérables est une mine d'or de botnet. Maintenant que le problème de sécurité est largement connu, les pirates peuvent facilement pénétrer et accéder aux appareils et les inclure dans les réseaux. Tristement, il est très possible que nous voyions l'exploit D-Link utilisé à des fins néfastes dans un proche avenir. Les caméras ont un énorme potentiel d'abus de botnet, comme le massif Réseau de zombies de vidéosurveillance l'attaque du mois dernier a prouvé.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: