Mês passado, uma equipe de pesquisa da Senrio descobriu uma exploração em algumas das câmeras Wi-Fi da D-Link que poderia ser usada para assumir o controle total de dispositivos hackeados. Dessa forma, as câmeras podem ser usadas para uma série de atividades maliciosas, incluindo espionar seus donos. A exploração é mais perigosa do que se pensava originalmente e foi relatado que afeta uma contagem ainda maior de câmeras D-Link e outros produtos. O número de dispositivos afetados está acima 400,000.
A D-Link empregou um componente inseguro em seus produtos
Essa falha de segurança pode ser explorada por hackers para obter acesso remoto completo. A vulnerabilidade permite que invasores em potencial definam senhas personalizadas para dispositivos violados e substituam as antigas. Eles podem até criar novas contas de usuário com acesso administrativo total. Isso é para dizer, a senha original, não importa o quão forte, seria contornado simplesmente criando uma nova conta de admissão. A D-Link declarou que está trabalhando em maneiras de corrigir o problema e uma atualização resolvendo o problema será lançada em breve. Isso pode ser muito dificil, como atualizar o hardware é um processo lento e nem todos os usuários estão cientes de quão importante a atualização pode ser para a segurança de seus dados pessoais.
Como a exploração do D-Link ameaça os usuários?
A resposta óbvia para essa pergunta seria que os usuários podem ser espionados por suas câmeras. Poucas pessoas gostam da ideia de serem observadas, especialmente por entidades potencialmente hostis como hackers. Infelizmente, os riscos são ainda maiores. Uma violação de segurança muitas vezes cria um efeito dominó que ameaça toda a rede. Por exemplo- se a sua conta de câmera D-Link for roubada, as informações extraídas dele podem ser usadas para hackear suas outras contas. Isso pode levar a todos os tipos de problemas, incluindo roubo de identidade e outros tipos de fraude. Se você possui um dispositivo D-Link, especialmente aquele que é capaz de gravar vídeo, pode ser melhor verificar se ele tem ou não o exploit. Aqui está a lista divulgada por Senrio.
Uso potencial de produtos D-Link por botnets
Uma quantidade tão grande de dispositivos vulneráveis é uma mina de ouro de botnet. Agora que o problema de segurança é amplamente conhecido, os hackers podem facilmente violar e acessar os dispositivos e incluí-los nas redes. Infelizmente, é muito possível que vejamos o exploit D-Link sendo usado para propósitos nefastos em um futuro próximo. As câmeras têm um grande potencial para o abuso de botnet, como o maciço Botnet CCTV ataque no mês passado provou.