Камери D-Link не відповідають вимогам безпеки, повідомляє Consumer Reports

Розумні домашні камери безпеки повинні дозволяти вам стежити за будинком, поки вас немає, щоб незнайомці не запрошували себе всередину. Але що, якщо ці незнайомці можуть бачити те, що бачить ваша камера? Це можливо через недолік безпеки в камері від D-Link, повідомляє Consumer Reports.

D-Link DCS-2630L була однією з шести камер домашньої безпеки, протестованих виданням. Коли справа дійшла до розділу огляду, присвяченого безпеці даних і конфіденційності, пристрій D-Link виявився катастрофічно низьким. Підключена до Інтернету камера може передавати незашифрований відеоматеріал через мережу. Відсутність належного шифрування відкриває можливість перехоплення передачі та доступу до відеоконтенту сторонніми особами.

У Consumer Reports заявили, що не виявили жодних доказів порушення безпеки камер D-Link, які б свідчили про те, що відзнятий матеріал був викрадений або переглянутий третьою стороною, але сам факт існування цієї проблеми є чорною міткою на пристрої. Компанія D-Link пообіцяла поліпшити свої протоколи безпеки і виправити проблему, яка потенційно може дозволити хакеру побачити, що відбувається всередині будинку з камерою D-Link DCS-2630L.

• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто
• Цей моторошний додаток для Mac може записувати кожну мить вашого життя в Інтернеті

Частково проблема полягає в тому, що камера D-Link за замовчуванням не зберігає кадри на власних зашифрованих серверах. Замість цього камера має власний вбудований веб-сервер, який може передавати відео або через додаток Mydlink Lite, або шляхом прямого доступу до веб-сервера. У той час як додаток Mydlink Lite зашифрований і відправляє відео на сервери компанії, а потім на телефон користувача, можливість прямого доступу до відзнятого матеріалу з веб-сервера – це те місце, де існують недоліки безпеки.

Веб-сервер не шифрує дані з камери і не вимагає пароля для доступу до нього. Теоретично веб-сервер може бути виявлений будь-ким, хто знайде IP-адресу камери.

У повідомленні про підтримку, опублікованому D-Link, компанія повідомила, що вже випустила оновлення веб-порталу для усунення ризику “перерахування облікових записів”. Компанія запланувала два оновлення прошивки – одне на середину листопада, а інше на кінець грудня – які вирішать проблеми, пов’язані з недоліками безпеки.

Рекомендації редакції

• Найкращі поради, підказки та писанки про Google Home
• Правда про вуличні гаджети для розумного будинку та екстремальний холод
• Подія Matter Launch Day принесла великі новини про майбутні оновлення, сумісні продукти
• Попередній веб-перегляд Google Home в прямому ефірі – і йому не вистачає більшості функцій
• Посібник з купівлі кільцевої камери відеоспостереження

Source: digitaltrends.com