| Разработчики: | D-Link |
| Отрасли: | Информационные технологии, Электротехника и микроэлектроника |
| Технологии: | Офисная техника, Системы видеонаблюдения |
2019: Уязвимости в камерах D-Link DCS-2132L закрыты не полностью
ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Об этом стало известно 6 мая 2019 года.
.jpg)
Проблемы с безопасностью в D-Link DCS-2132L были обнаружены в 2018 году специалистами компании ESET. Наиболее опасная из них создает все необходимые условия для осуществления атаки «человек посередине». Уязвимость существует из-за отсутствия шифрования видеопотока, передаваемого камерой облачному сервису D-Link, а облачным сервисом – конечному пользователю.
Вторая проблема затрагивает плагин MyDlink services для браузеров, позволяющий пользователям просматривать видеопоток, не заходя в приложение. С помощью данной уязвимости злоумышленник может подменить легитимную прошивку устройства вредоносной. Правда, осуществить атаку будет довольно сложно.
Дополнительные уязвимости также были обнаружены в наборе используемых камерой протоколов Universal Plug and Play. Universal Plug and Play открывает порт 80 на домашних маршрутизаторах, тем самым делая HTTP-интерфейс доступным для злоумышленников, сканирующих интернет в поисках открытых портов.
Производитель выпустил исправления для некоторых уязвимостей, однако они являются неполными. Как показали тестирования, проведенные исследователями ESET, уязвимость в плагине MyDlink services была устранена полностью, но остальные по-прежнему остаются неисправленными. В качестве меры предосторожности пользователям рекомендуется отключить от интернета порт 80 на маршрутизаторах и ограничить использование функции удаленного доступа[1].
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (53) VizorLabs (Визорлабс) (41) Вокорд (Vocord) (38) ВидеоМатрикс (Videomatrix) (26) ЭР-Телеком Холдинг (Дом.ру) (22) Другие (760) ВидеоМатрикс (Videomatrix) (7) Ростелеком (7) VizorLabs (Визорлабс) (5) Талмер (Talmer) (4) ЭР-Телеком Холдинг (Дом.ру) (3) Другие (65) VizorLabs (Визорлабс) (11) ВидеоМатрикс (Videomatrix) (7) Мобильные ТелеСистемы (МТС) (5) Nord Clan (Норд Клан) (4) НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (4) Другие (46)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (12, 43) VizorLabs (Визорлабс) (8, 40) ВидеоМатрикс (Videomatrix) (16, 27) Ростелеком (7, 27) ЭЛВИС-НеоТек (12, 18) Другие (651, 316) ВидеоМатрикс (Videomatrix) (7, 7) Ростелеком (4, 6) Hikvision (Хиквижн) (3, 5) VizorLabs (Визорлабс) (2, 5) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2, 3) Другие (12, 17) VizorLabs (Визорлабс) (7, 11) ВидеоМатрикс (Videomatrix) (6, 7) Департамент здравоохранения города Москвы (1, 2) Nord Clan (Норд Клан) (1, 2) НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (1, 2) Другие (12, 12) VizorLabs (Визорлабс) (4, 13) Технологии безопасности дорожного движения (ТБДД) (1, 3) Nord Clan (Норд Клан) (1, 2) Softlogic (Софтлоджик Рус) (1, 2) НИИПТ Растр — Научно-исследовательский институт промышленного телевидения (1, 2) Другие (8, 10) Nord Clan (Норд Клан) (1, 3) ЭЛВИС-НеоТек (2, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Искра Технологии (1, 1) VizorLabs (Визорлабс) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Vizorlabs Платформенное решение видеоаналитики - 36 (11, 25) АПК Безопасный город - 33 (0, 33) Vocord Traffic - 18 (16, 2) ИСБ Eselta - 16 (16, 0) ЦРТ: Визирь - 15 (15, 0) Другие 278 Vizorlabs Платформенное решение видеоаналитики - 4 (0, 4) Hikvision HikCentral - 3 (3, 0) Nord Clan: RDetector - 3 (3, 0) Ростелеком: Умный дом Видеонаблюдение - 3 (3, 0) SecurOS - 3 (2, 1) Другие 18 Vizorlabs Платформенное решение видеоаналитики - 7 (1, 6) Vmx SILA: HSE - 2 (2, 0) НИИПТ Растр: Цифровые термостойкие системы видеонаблюдения - 2 (2, 0) Nord Clan: RDetector - 2 (2, 0) Сервис круглосуточного видеонаблюдения за новорожденными онлайн - 2 (2, 0) Другие 12 Vizorlabs Платформенное решение видеоаналитики - 11 (2, 9) ТБДД: Азимут Комплексы фотовидеофиксации - 3 (3, 0) Русатом Интеллектуальная транспортная система - 2 (2, 0) Nord Clan: ML Sense - 2 (2, 0) НИИПТ Растр: Цифровые термостойкие системы видеонаблюдения - 2 (2, 0) Другие 1 Nord Clan: ML Sense - 3 (3, 0) АПК Безопасный город - 2 (0, 2) Vizorlabs Платформенное решение видеоаналитики - 1 (0, 1) ЦРТ: Визирь - 1 (1, 0) НПО ИТС: Паук Трафик - 1 (1, 0) Другие -2 Подрядчики-лидеры по количеству проектов
ЭЛАР (Электронный архив, НПО Опыт) (170) Техноэволаб (ранее Xerox СНГ) (40) Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (40) X-Com (Икс ком) (39) Кортис (36) Другие (337) ЭЛАР (Электронный архив, НПО Опыт) (18) X-Com (Икс ком) (14) Кортис (14) Konica Minolta Business Solutions Russia (Коника Минолта Бизнес Сольюшнз Раша) (11) Техноэволаб (ранее Xerox СНГ) (8) Другие (42) ЭЛАР (Электронный архив, НПО Опыт) (17) Кортис (8) X-Com (Икс ком) (6) Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4) Softline (Софтлайн) (4) Другие (26)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ПроСофт-ПК (1, 176) ЭЛАР (Электронный архив, НПО Опыт) (1, 176) Xerox (33, 108) Konica Minolta (Коника Минолта) (13, 48) Lenovo (21, 27) Другие (926, 253) ЭЛАР (Электронный архив, НПО Опыт) (1, 20) ПроСофт-ПК (1, 20) Xerox (9, 13) Konica Minolta (Коника Минолта) (5, 12) Lenovo (4, 8) Другие (35, 42) ПроСофт-ПК (1, 18) ЭЛАР (Электронный архив, НПО Опыт) (1, 18) Pantum (3, 5) Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (2, 4) Lenovo (4, 3) Другие (22, 24) ПроСофт-ПК (1, 25) ЭЛАР (Электронный архив, НПО Опыт) (1, 25) Crystal Service Integration (CSI, Кристалл Сервис Интеграция) (4, 4) АТОЛ (2, 2) Softline (Софтлайн) (2, 1) Другие (12, 10) ПроСофт-ПК (1, 24) ЭЛАР (Электронный архив, НПО Опыт) (1, 24) Гравитон (Ревотех, Революционные технологии) (3, 5) 3Logic Group (Новый Ай Ти Проект) (2, 5) АТОЛ (2, 3) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ЭларСКАН - 176 (176, 0) Xerox Versant Полноцветные ЦПМ - 51 (51, 0) Konica Minolta AccurioPress C-серия - 24 (24, 0) Pantum M-серия МФУ - 17 (17, 0) YSoft SafeQ - 17 (17, 0) Другие 330 ЭларСКАН - 20 (20, 0) Konica Minolta AccurioPress C-серия - 7 (7, 0) Pantum M-серия МФУ - 5 (5, 0) Lenovo ThinkCentre Настольные компьютеры - 4 (4, 0) YSoft SafeQ - 4 (4, 0) Другие 56 ЭларСКАН - 18 (18, 0) CSI K Касса самообслуживания - 3 (3, 0) Pantum BM-серия МФУ - 3 (3, 0) HP EliteDesk Десктопы и моноблоки - 2 (2, 0) Ramec Tsunami Персональные компьютеры - 2 (2, 0) Другие 25 ЭларСКАН - 25 (25, 0) CSI K Касса самообслуживания - 3 (3, 0) Aquarius Cmp NS-серия Ноутбуки - 1 (1, 0) CSI Pirit (Пирит) - 1 (1, 0) МФУ Катюша - 1 (1, 0) Другие 11 ЭларСКАН - 24 (24, 0) 3Logic Group: Гравитон Д-серия Персональные компьютеры - 5 (5, 0) 3Logic Group: Гравитон М-серия Моноблоки - 5 (5, 0) 3Logic Group: Гравитон Н-серия Ноутбуки - 5 (5, 0) АТОЛ Онлайн-кассы - 2 (2, 0) Другие 6 
