このワイヤレスセキュリティカメラには深刻なハイジャックの欠陥があります

ウェブに接続されたカメラは、家を安全に保つことができる優れたセキュリティおよび監視ツールになります。スマートフォンまたはコンピューターを使用すると、これらのカメラを使用して、ホームセキュリティ、監視、または子供やペットを監視するために不可欠なインターネット経由でライブフィードを表示できます。



しかし、これらの「モノのインターネット」ハッキングの時代に近づくにつれて、あなたが安全で安心できると思われるこれらのウェブカメラにセキュリティホールがあるとしたらどうでしょうか?誰かがあなたに対してこれらのカメラを向けることができたら、自分のプライバシーを侵害することができたらどうでしょうか?

それがまさに新しいレポートが明らかにしたことです。これらの欠陥のあるカメラの1つは、あなたの家にあるかもしれません!





このワイヤレスカメラには適切なセキュリティがありません

Consumer Reportsは、Amazon、Arlo、Canary、D-Link、Nest(2モデル)の6台のワイヤレスホームセキュリティカメラのセキュリティとプライバシーの状態に関する調査結果を公開しました。レビューしたすべてのセキュリティカメラの中で、特定のモデルが際立っていました。これは主に大きな目立ったセキュリティ欠陥が原因でした。

CRの評価に基づいて、D-Link DCS-2630Lカメラは、暗号化されていないビデオフィードをWeb経由で送信できます。これは、不正な関係者に映像へのアクセスを許可する可能性があることを意味します。



どうして?まあ、それぞれのメーカーの安全で暗号化されたクラウドサーバーに映像を保存する他のカメラとは異なり、D-Link DCS-2630Lは映像を独自のビルトインWebサーバーにローカルに保存します。

D-Link DCS-2630L



D-Link DCS-2630Lの映像にアクセスするには、2つの方法があります。まず、ユーザーは「mydlink Lite」と呼ばれるD-Linkの公式アプリを介してビデオに安全にアクセスできます。この方法では、ビデオはD-Linkのクラウドサーバーに送信され、スマートフォンアプリに戻って表示されます。

ただし、2番目の方法では、Webブラウザーインターフェースを介してカメラの映像に直接アクセスできるため、アプリを完全にバイパスします。問題は、カメラのローカルWebサーバーがデータを暗号化せず、アクセスに一意のパスワードを必要としないことです。

つまり、このカメラのリモートアクセス機能を有効にした場合、そのパブリックIPアドレスを追跡および検索できるユーザーは、デフォルトのパスワードを変更しなくてもフィードにアクセスできます。



ありがたいことに、CRは、この特定のD-Linkカメラの弱点によるセキュリティ侵害の証拠はないと述べました。

防犯カメラを手に入れましたか?デフォルトのパスワードを変更してください!

この問題は、実際には防犯カメラの一般的な問題です。多くの人は、通常、リモートアクセス用のWebインターフェイスも備えていることに気付きません。問題は、これらは通常、すべてのユニットで同じデフォルトの資格情報が付属していることです。

多くの警告にもかかわらず、ほとんどの消費者と企業は、購入後もスマートアプライアンスまたはモノのインターネットガジェットのデフォルトの資格情報を変更することを気にしません。



接続されたカメラ(またはスマートアプライアンス)がある場合は、デフォルトの管理者ユーザー名とパスワードを変更することが重要です。

これを行うには、アプライアンスのハブにアクセスします(通常はWebページまたはスマートフォンアプリから)。スマートアプライアンスがメーカーのウェブサイト経由で接続する場合、サイトのパスワードが複雑で一意であることを確認してください。



ファームウェアの更新を定期的に確認してください

これに対応して、D-Linkは、セキュリティを強化するために、D-Link DCS-2630Lカメラがこの秋にアップデートを受信することをCRに通知しました。

このリスクは、ユーザーがWebブラウザーを介してリモートアクセスを有効にするカメラにのみ存在するため、D-Linkはこのリモート表示機能を永久に無効にし、すべてのトラフィックを安全なサーバーに転送します。



実際、同社はすでに 発表された 問題を軽減するためにWebポータルの更新をリリースしたこと。

D-Linkは、残りの問題を解決するために、次のファームウェアバージョンのリリースも計画しています。

  • ファームウェアバージョン1.05 – (11月中旬)サービス拒否、CSRF保護、およびプロファイリング
  • ファームウェアバージョン1.06–(12月下旬)認証とパスワードを強化します

DCS-2630Lカメラのファームウェアを更新する方法

このカメラを所有している場合は、これらのファームウェアバージョンに注意してください。とにかく、定期的にファームウェアの更新を確認することをお勧めします。 DCS-2630Lカメラのファームウェアを更新する方法は次のとおりです。

  1. D-Linkの公式サポートにアクセスしてくださいページ
  2. 最新のファームウェアバージョンをダウンロードして、コンピューターのハードドライブに保存します。
  3. ウェブブラウザ経由でカメラのウェブインターフェースにアクセスし、「メンテナンス」タブ>>「ファームウェアのアップグレード」に移動します
  4. 「参照」ボタンをクリックして、ファイルを見つけます。
  5. [アップロード]をクリックして、ファームウェアのアップグレードプロセスを開始します。

これらの繰り返されるカメラの欠陥と脆弱性によって証明されるように、このますます接続された世界では、言うまでもなく、私たちの家が「スマート」になればなるほど、私たちは家についてよりスマートにならなければなりません。

消費者レポートの完全な評価を読むにはここをクリックしてください。

あなたの家をスマートホームに変えることはエキサイティングですが、注意してください! Komando On Demandポッドキャストを聞いて、テクノロジーがあなたの家を占領しないように警告サインを監視する方法を学びましょう。