Lo scorso mese, un team di ricerca di Senrio ha scoperto un exploit in alcune delle videocamere Wi-Fi di D-Link che potrebbe essere potenzialmente utilizzato per assumere il pieno controllo dei dispositivi compromessi. In questo modo le telecamere possono essere utilizzate per una serie di attività dannose, tra cui spiare i loro proprietari. L'exploit è più pericoloso di quanto si pensasse inizialmente e si dice che influisca su un numero ancora maggiore di fotocamere D-Link e altri prodotti. Il numero di dispositivi interessati è superiore 400,000.
D-Link ha utilizzato un componente non sicuro nei suoi prodotti
Questa debolezza della sicurezza può essere sfruttata dagli hacker per ottenere l'accesso remoto completo. La vulnerabilità consente ai potenziali aggressori di impostare password personalizzate per i dispositivi violati e sovrascrivere quelle vecchie. Possono persino creare nuovi account utente con accesso amministrativo completo. Questo è da dire, la password originale, non importa quanto sia forte, verrebbe aggirato semplicemente creando un nuovo account di ammissione. D-Link ha dichiarato che stanno lavorando su come risolvere il problema e presto verrà rilasciato un aggiornamento per risolvere il problema. Può essere molto difficile, poiché l'aggiornamento dell'hardware è un processo lento e non tutti gli utenti sono consapevoli di quanto possa essere importante l'aggiornamento per la sicurezza dei propri dati personali.
In che modo lo sfruttamento di D-Link minaccia gli utenti??
La risposta ovvia a questa domanda sarebbe che gli utenti possono essere spiati dalle loro fotocamere. Poche persone amano l'idea di essere osservate, soprattutto da entità potenzialmente ostili come gli hacker. Sfortunatamente, i rischi sono ancora maggiori. Una violazione della sicurezza spesso crea un effetto domino che minaccia l'intera rete. Per esempio- se il tuo account della fotocamera D-Link viene rubato, le informazioni estratte da esso possono essere utilizzate per hackerare altri tuoi account. Questo può portare a tutti i tipi di problemi, compreso il furto di identità e altri tipi di frode. Se possiedi un dispositivo D-Link, soprattutto uno che è in grado di registrare video, potrebbe essere meglio controllare se ha o meno l'exploit. Ecco la lista pubblicata da Senrio.
Utilizzo potenziale dei prodotti D-Link da parte delle reti bot
Una quantità così grande di dispositivi vulnerabili è una miniera d'oro botnet. Ora che il problema della sicurezza è ampiamente noto, gli hacker possono facilmente violare e accedere ai dispositivi e includerli nelle reti. Tristamente, è molto probabile che vedremo l'exploit D-Link utilizzato per scopi nefasti nel prossimo futuro. Le telecamere hanno un enorme potenziale per l'abuso di botnet, come il massiccio Botnet TVCC l'attacco del mese scorso si è dimostrato.