資安業者ESET近日揭露了一款D-Link的雲端監視器含有眾多安全漏洞,例如採用未加密的安全傳輸、允許駭客竄改韌體、或者是曝露了它的HTTP傳輸埠,研究人員表示,他們去年8月就知會D-Link,但迄今只有一個漏洞被修補。

ESET所分析的裝置為D-Link DCS-2132L,它是夜視型的無線網路攝影機,定位為雲端監視器,在台灣市場的售價為4,999元新台幣。

研究人員指出,該雲端監視器最嚴重的問題在於,它在傳輸影像時是未加密的,不管是攝影機與雲端之間,或是雲端與客戶端程式之間,將允許駭客執行中間人(man-in-the-middle,MitM)攻擊,攔截監視器所拍攝的畫面。

至於客戶端程式與監視器之間則是藉由Port 2048上的代理伺服器,透過客製化D-Link通道協定的TCP通道進行通訊,但這些通道中只有部份流量有加密,而諸如對IP/MAC位址的請求、版本資訊、視訊與音訊串流等內容都未加密。

另一個重要漏洞,則是藏匿在瀏覽器外掛程式Mydlink Services中,此一外掛程式允許使用者利用瀏覽器來管理TCP通道的建立與即時畫面的播放,也負責利用通道轉發對視訊與音訊串流的請求,所含的漏洞,允許系統上的任何應用程式或使用者,無需身分認證就能存取該監視器的網頁介面,也能用來置換裝置韌體。

D-Link DCS-2132L上的Universal Plug and Play功能,還會把Port 80的HTTP介面曝露在公開網路上,以Shodan搜尋的結果發現全球有接近1,600個裝置的Port 80曝露在外。

ESET表示,該公司在去年8月就向D-Link通報研究結果,D-Link很快就修補了Mydlink Services漏洞,但韌體從2016年11月就未更新,也未修補其它漏洞,提醒用戶在利用雲端監視器保護家中安全時也需留意裝置的安全風險。

熱門新聞

Advertisement