Vorige maand, een onderzoeksteam van Senrio ontdekte een exploit in sommige Wi-Fi-camera's van D-Link die mogelijk zouden kunnen worden gebruikt om de volledige controle over gehackte apparaten over te nemen. Op die manier kunnen de camera's worden gebruikt voor een aantal kwaadaardige activiteiten, waaronder bespioneren hun eigenaren. De exploit is gevaarlijker dan aanvankelijk werd gedacht en zou een nog groter aantal D-Link-camera's en andere producten treffen. Het aantal getroffen apparaten is hoger 400,000.
D-Link heeft een onveilige component in hun producten gebruikt
Die zwakke plek in de beveiliging kan door hackers worden misbruikt om volledige toegang op afstand te krijgen. De kwetsbaarheid stelt potentiële aanvallers in staat om aangepaste wachtwoorden in te stellen voor gehackte apparaten en de oude te negeren. Ze kunnen zelfs nieuwe gebruikersaccounts maken met volledige beheerderstoegang. Dat is te zeggen, het originele wachtwoord, hoe sterk ook, zou worden omzeild door simpelweg een nieuw toelatingsaccount aan te maken. D-Link heeft verklaard dat ze werken aan manieren om het probleem op te lossen en er zal binnenkort een update worden uitgebracht om het probleem op te lossen. Dat kan heel moeilijk zijn, omdat het updaten van hardware een langzaam proces is en niet alle gebruikers zich bewust zijn van hoe belangrijk het updaten kan zijn voor de veiligheid van hun persoonlijke gegevens.
Hoe bedreigt de D-Link gebruikers??
Het voor de hand liggende antwoord op deze vraag zou zijn dat gebruikers kunnen worden bespioneerd door hun camera's. Weinig mensen houden van het idee om bekeken te worden, vooral door potentieel vijandige entiteiten zoals hackers. Helaas, de risico's zijn nog groter. Eén beveiligingsinbreuk creëert vaak een domino-effect dat het hele netwerk bedreigt. Bijvoorbeeld- als uw D-Link camera-account wordt gestolen, informatie die eruit wordt gehaald, kan worden gebruikt om uw andere accounts te hacken. Dat kan tot allerlei problemen leiden, inclusief identiteitsdiefstal en andere vormen van fraude. Als u een D-Link-apparaat bezit, vooral een die video kan opnemen, het is misschien het beste om te controleren of het de exploit heeft. Hier is de lijst vrijgegeven door Senrio.
Potentieel gebruik van D-Link-producten door botnets
Zo'n grote hoeveelheid kwetsbare apparaten is een botnet-goudmijn. Nu het beveiligingsprobleem algemeen bekend is, hackers kunnen gemakkelijk toegang krijgen tot de apparaten en ze opnemen in netwerken. Helaas, het is heel goed mogelijk dat we de D-Link-exploit in de nabije toekomst voor snode doeleinden zullen zien worden gebruikt. Camera's hebben een enorm potentieel voor botnetmisbruik, als de massieve CCTV-botnet aanval vorige maand bewezen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: