La fotocamera D-Link non è in grado di contenere misure di sicurezza, rileva Consumer Reports

d collega i rapporti dei consumatori sulla privacy dei dati della telecamera di sicurezza

Le telecamere intelligenti di sicurezza domestica dovrebbero consentire di tenere d'occhio la tua casa mentre sei lontano, in modo che gli estranei non si invitino a entrare. Ma cosa succede se quegli estranei possono vedere cosa vede la tua macchina fotografica? Ciò è possibile a causa di un difetto di sicurezza in una fotocamera di D-Link, trovato dai Consumer Reports .

Il D-Link DCS-2630L era una delle sei telecamere di sicurezza domestica testate dalla pubblicazione. Quando si è trattato della sezione sulla sicurezza e la privacy dei dati della recensione, il dispositivo D-Link si è rivelato terribilmente breve. La fotocamera collegata a Internet può trasmettere video in chiaro su tutto il Web. La mancanza di una corretta crittografia apre la possibilità che un estraneo possa intercettare le trasmissioni e accedere ai contenuti video.

Consumer Reports ha dichiarato di non aver scoperto alcuna prova di violazioni della sicurezza con le fotocamere D-Link che suggerirebbero che il filmato sia stato dirottato o visualizzato da una terza parte, ma il fatto che il problema esista è un segno nero sul dispositivo. D-Link ha promesso di migliorare i propri protocolli di sicurezza e di risolvere il problema che potrebbe consentire a un hacker di vedere cosa succede all'interno di una casa con un D-Link DCS-2630L.

Parte del problema è che la fotocamera D-Link non memorizza automaticamente i filmati sui propri server crittografati. Invece, la fotocamera dispone di un proprio server Web incorporato in grado di fornire video tramite l'app Mydlink Lite o accedendo direttamente al server web. Mentre l'app Mydlink Lite è crittografata e invia il video ai server della società e quindi al telefono dell'utente, la possibilità di accedere direttamente al filmato dal server web è dove si trovano le carenze di sicurezza.

Il server Web non crittografa i dati dalla telecamera e non richiede una password per accedervi. Il server Web potrebbe teoricamente essere scoperto da chiunque trovi l'indirizzo IP della videocamera.

In un annuncio di supporto pubblicato da D-Link, la società ha dichiarato di aver già rilasciato un aggiornamento del portale Web per eliminare il rischio di "enumerazione degli account". La società ha pianificato due aggiornamenti del firmware: uno per metà novembre e un altro per fine dicembre – che affronterà le questioni relative ai difetti di sicurezza.

( Fonte )