Aquesta càmera de seguretat sense fil presenta un greu defecte de segrest

Les càmeres connectades a la web poden ser una gran eina de seguretat i de control que pot mantenir la seva casa segura. Amb un telèfon intel·ligent o un ordinador, aquestes càmeres us permeten visualitzar els seus feeds en directe per internet, bàsics per a la seguretat de la llar, la vigilància o per vigilar els nens o les mascotes.

Però, a mesura que ens acostem a l’època d’aquests talls d’Internet of Things, i si aquestes webcams, que suposadament et faran sentir segur i segur, tenen forats de seguretat? Què passa si algú pot girar aquestes càmeres contra tu i, al seu torn, envair la seva pròpia privadesa?

Això és precisament el que ha revelat un nou informe. Una d’aquestes càmeres defectuoses pot fins i tot estar a casa vostra ara mateix!



Aquesta càmera sense fils no té seguretat adequada

Consumer Reports acaba de publicar les seves conclusions sobre l’estat de seguretat i privacitat de sis càmeres de seguretat domèstiques sense fils d’Amazon, Arlo, Canari, D-Link i Nest (dos models). Entre totes les càmeres de seguretat que va revisar, es va destacar un model particular, principalment a causa d’un gran defecte de seguretat fulgurant.




A partir de l'avaluació de CR, la càmera D-Link DCS-2630L pot transmetre fonts de vídeo no xifrades a la xarxa. Això significa que pot concedir a les parts no autoritzades accés al seu metratge.

Com és això? Bé, a diferència de les altres càmeres que emmagatzemen imatges en els servidors de núvols segurs i xifrats dels seus respectius fabricants, el D-Link DCS-2630L emmagatzema localment les seves imatges en el seu propi servidor web integrat.

D-Link DCS-2630L

Vegeu: hi ha dues maneres d’accedir al metratge del D-Link DCS-2630L. Primer, els usuaris poden accedir al vídeo de manera segura a través de l’aplicació oficial de D-Link anomenada “mydlink Lite”. Amb aquest mètode, el vídeo es xifra en realitat mentre s’envia als servidors al núvol de D-Link i després es torna a l’aplicació del telèfon intel·ligent per a la seva visualització.

Tanmateix, el segon mètode evita l’aplicació completament, ja que permet accedir al metratge de la càmera directament a través d’una interfície del navegador web. El problema és que el servidor web local de la càmera no xifra les dades ni requereix una contrasenya única per a l’accés.

Això vol dir que si heu activat la funció d’accés remot d’aquesta càmera, qualsevol persona que pugui fer el seguiment i buscar la seva adreça IP pública pot accedir al seu feed si no us heu molestat en canviar la seva contrasenya per defecte.

Afortunadament, CR va dir que no hi ha proves que es vegin incomplides en la seguretat a causa d'aquesta debilitat particular de la càmera D-Link.

Tens una càmera de seguretat? Canvieu la contrasenya per defecte!

Aquest problema és en realitat un problema freqüent amb les càmeres de seguretat. Molta gent no s’adona que normalment solen tenir interfícies web d’accés remot. El problema és que normalment s’envien amb credencials per defecte que són iguals a totes les unitats.




Malgrat nombrosos avisos, la majoria de consumidors i empreses encara no es molesten en canviar les seves credencials predeterminades de l'aplicació intel·ligent o del gadget d'Internet de les coses després de la compra.

Si teniu una càmera connectada (o qualsevol dispositiu intel·ligent, per aquest cas), és important que canvieu el nom d’usuari i la contrasenya d’administrador predeterminats.

Feu-ho accedint al hub de l’aparell (normalment a través d’una pàgina web o d’una aplicació per a telèfons intel·ligents). Si el vostre dispositiu intel·ligent es connecta a través del lloc web del fabricant, assegureu-vos que la vostra contrasenya per al lloc sigui complexa i única.

Comproveu les actualitzacions de firmware regularment

En resposta, D-Link ha informat a CR que la càmera D-Link DCS-2630L rebrà actualitzacions aquesta tardor per reforçar la seva seguretat.





aspiració vs banc d’aliats

Com que el risc només existeix en les càmeres en què l’usuari habilita l’accés remot a través d’un navegador web, potser D-Link desactivarà aquesta funció de visualització remota de forma permanent i encaminarà tot el trànsit a través dels seus servidors segurs avançant.




De fet, l’empresa ja ho té anunciat que ha publicat una actualització del portal web per mitigar el problema.

D-Link també té previst llançar les versions anteriors del firmware per resoldre els problemes que queden:

  • Versió del firmware 1.05 - (mitjans de novembre) per denegació de servei, protecció CSRF i perfilat
  • Versió del firmware 1.06- (finals de desembre) per reforçar l’autenticació i la contrasenya

Com actualitzar el firmware de la càmera DCS-2630L

Si teniu aquesta càmera, vigileu aquestes versions del firmware. De totes maneres, és bona pràctica comprovar actualitzacions de firmware regularment. A continuació, es mostra com actualitzar el firmware de la càmera DCS-2630L:




  1. Vés a l'assistència oficial de D-Linkpàgina
  2. Baixeu i deseu la versió més recent del firmware al disc dur de l’ordinador.
  3. Accediu a la interfície web de la càmera mitjançant un navegador web, aneu a la pestanya 'Manteniment' >> 'Actualització del firmware'
  4. Feu clic al botó 'Examinar' per localitzar el fitxer.
  5. Feu clic a 'Carrega' per iniciar el procés d'actualització de firmware.

Com demostren aquests defectes i vulnerabilitats de la càmera repetides, en aquest món cada cop més connectat, no cal dir que com més les nostres cases siguin “més intel·ligents”, més hem de ser més intel·ligents de les nostres cases.

Feu clic aquí per llegir l'avaluació completa dels informes de consum.

Convertir la vostra casa en una llar intel·ligent és emocionant, però vés amb compte! Escolteu el meu podcast Komando On Demand per obtenir més informació sobre com es poden observar els senyals d’avís perquè la tecnologia no s’apoderi de casa vostra.