Muchas personas buscan mejorar la seguridad de sus hogares u oficinas mediante la instalación de cámaras “inteligentes” con conexión directa a internet. La transmisión de esas cámaras está disponible en cualquier momento desde cualquier dispositivo. El problema es que si la cámara sufre algún tipo de error de seguridad cualquiera desde cualquier parte del mundo podría espiarnos.
Investigadores de ESET descubrieron una falla en la cámara D-Link DCS-2132L, que permite a un atacante no solo interceptar y ver los videos grabados, sino también manipular el firmware del equipo.
El problema más grave con esta cámara D-Link es que hace la transmisión del video sin cifrado. Esto puede permitir que un intruso espíe fácilmente lo que las cámaras transmiten. No está claro por qué la cámara usa ajustes tan débiles y peligrosos.
Actualmente hay cerca de mil 600 de estas cámaras desprotegidas en internet. Además la cámara D-Link DCS-2132L todavía está disponible en el mercado.
ESET recomienda a los propietarios actuales del dispositivo que comprueben que el puerto 80 no esté expuesto a internet de forma pública y que reconsideren el uso del acceso remoto si la cámara está vigilando áreas altamente sensibles de su hogar o empresa.
