D-Link DCS-серия Камеры видеонаблюдения

Продукт
Разработчики: D-Link
Отрасли: Информационные технологии,  Электротехника и микроэлектроника
Технологии: Офисная техника,  Системы видеонаблюдения

2019: Уязвимости в камерах D-Link DCS-2132L закрыты не полностью

ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Об этом стало известно 6 мая 2019 года.

DCS-2132L

Проблемы с безопасностью в D-Link DCS-2132L были обнаружены в 2018 году специалистами компании ESET. Наиболее опасная из них создает все необходимые условия для осуществления атаки «человек посередине». Уязвимость существует из-за отсутствия шифрования видеопотока, передаваемого камерой облачному сервису D-Link, а облачным сервисом – конечному пользователю.

Вторая проблема затрагивает плагин MyDlink services для браузеров, позволяющий пользователям просматривать видеопоток, не заходя в приложение. С помощью данной уязвимости злоумышленник может подменить легитимную прошивку устройства вредоносной. Правда, осуществить атаку будет довольно сложно.

Дополнительные уязвимости также были обнаружены в наборе используемых камерой протоколов Universal Plug and Play. Universal Plug and Play открывает порт 80 на домашних маршрутизаторах, тем самым делая HTTP-интерфейс доступным для злоумышленников, сканирующих интернет в поисках открытых портов.TAdviser выпустил Карту российского рынка цифровизации строительства 25.4 т

Производитель выпустил исправления для некоторых уязвимостей, однако они являются неполными. Как показали тестирования, проведенные исследователями ESET, уязвимость в плагине MyDlink services была устранена полностью, но остальные по-прежнему остаются неисправленными. В качестве меры предосторожности пользователям рекомендуется отключить от интернета порт 80 на маршрутизаторах и ограничить использование функции удаленного доступа[1].

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Вокорд (Vocord) (12, 43)
  VizorLabs (Визорлабс) (8, 40)
  ВидеоМатрикс (Videomatrix) (16, 27)
  Ростелеком (7, 27)
  ЭЛВИС-НеоТек (12, 18)
  Другие (640, 305)

  ЭЛВИС-НеоТек (2, 1)
  VizorLabs (Визорлабс) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭЛАР (Электронный архив, НПО Опыт) (1, 153)
  ПроСофт-ПК (1, 153)
  Xerox (33, 108)
  Konica Minolta (Коника Минолта) (13, 48)
  Lenovo (21, 27)
  Другие (878, 231)

  ПроСофт-ПК (1, 3)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 3)
  Acer (1, 1)
  АТОЛ (1, 1)
  Другие (0, 0)