Welche D-Link IP-Kameras sind von der FTC-Beschwerde betroffen und was kann ich dagegen tun?

7

Die FTC hat eine rechtliche Beschwerde gegen D-Link eingereicht, in der behauptet wird, dass ihre Router und IP-Kameras kritische Sicherheitslücken aufweisen und die Verbraucher irreführen, zu glauben, dass sie sicher sind.

Die Beklagten haben keine angemessenen Schritte unternommen, um ihre Router und IP-Kameras vor allgemein bekannten und vernünftigerweise vorhersehbaren Risiken eines nicht autorisierten Zugriffs zu schützen, einschließlich des Versäumnisses, sich vor Fehlern zu schützen, die das Open Web Application Security Project als eine der kritischsten und am weitesten verbreiteten Schwachstellen für Webanwendungen eingestuft hat seit mindestens 2007.

Ich habe ein bisschen mehr recherchiert und die Antwort von D-Link gefunden :

Welche Produkte von D-Link Systems sind betroffen?

Die FTC hat vage und unbegründete Anschuldigungen in Bezug auf Router und IP-Kameras erhoben. Insbesondere wird in der Beschwerde kein Verstoß gegen ein von D-Link Systems in den USA verkauftes Produkt geltend gemacht.

Gibt es Sicherheitsbedenken für aktuelle Produkte?

Die FTC behauptet keine Verletzung eines von D-Link Systems verkauften Produkts.

Es ist klar, dass D-Link aufgrund dieser Antwort nicht zugeben möchte, dass ihre Geräte unsicher sind. Die Liste der Sicherheitslücken ist bereits von der FTC zur Verfügung gestellt, die hilfreich ist, aber sie bieten keine tatsächlich eine Liste von denen Produkte , die speziell anfällig sind.

Welche Produkte sind von der Beschwerde betroffen und welche Maßnahmen (falls vorhanden) kann ich ergreifen, um meine Geräte und mein Heimnetzwerk zu schützen?

Aurora0001
quelle

Antworten:

7

Ich habe eine D-Link 5020-L IP-Kamera.

Auch ohne D-Link's Soft werden die Nachrichten über einfaches HTTP und einen grundlegenden Autorisierungsheader übertragen. Das heißt, wenn jemand an meinem Heimnetzwerk schnüffelt, kann er leicht mein Login / Passwort erhalten. Und ja, wenn mein Router Ports geöffnet hat, ist mein Login / Passwort base64-codiert im Basis-Header, so dass es sehr einfach zu lesen ist.

Was das Dokument betrifft, sehe ich zwei Teile für das, was ich am Anfang gelesen habe:

  • Der erste Teil ist "unsichere Kameras". Nun ja, die Leute ändern immer noch nicht das Standardkennwort ihres Geräts. Roboter führen einfach Standardabfragen durch, um festzustellen, ob Kameras sicher sind, und listen sie dann auf.
  • Der zweite Teil sind "einfach zu sichernde" Kameras, die auf die Box geschrieben sind. D-Link stellt sicher, dass es einfach ist, eine Kamera zu sichern. Nein, die Benutzer müssen über fundierte Kenntnisse der WLAN-Protokolle (WPA, ...) verfügen. Diese Einstellungen sind hinter allen Menüs der Kamera-Weboberfläche verborgen.

Bei meinem ersten Punkt würde ich sagen, dass "alle Geräte" betroffen sind, da der Benutzer die Sicherheit aktivieren muss. Um Ihre Frage zu beantworten: Wie?

  • Ändern Sie das Standardkennwort des Administratorkontos !!!!
  • Benennen Sie den Netzwerkhost nach Möglichkeit über die Weboberfläche oder über Ihren Router um. Wenn ein Angreifer Ihr Gerät im Netzwerk findet, weiß er nicht, dass es sich um eine Kamera [Marke einfügen] handelt.
  • Legen Sie den Port Ihrer Kamera nicht mit Ihrem Router offen, es sei denn, es handelt sich um eine öffentliche Kamera und Sie haben ein Gastkonto eingerichtet.
  • Proxy für Ihre Kamera: Lassen Sie einen Webserver alle Abfragen an Ihre Kamera ausführen, damit Sie visuell überwachen können, wer welche Abfragen durchgeführt hat.
Goufalite
quelle