Những camera IP D-Link nào bị ảnh hưởng bởi khiếu nại của FTC và tôi có thể làm gì với chúng?

FTC đã đệ đơn khiếu nại pháp lý chống lại D-Link với cáo buộc rằng bộ định tuyến và camera IP của họ có lỗ hổng bảo mật quan trọng và khiến người tiêu dùng hiểu lầm rằng họ an toàn.

Bị cáo đã không thực hiện các bước hợp lý để bảo vệ bộ định tuyến và camera IP của họ khỏi những rủi ro được biết đến rộng rãi và có thể thấy trước khi truy cập trái phép, bao gồm cả việc không bảo vệ chống lại các lỗ hổng mà Dự án bảo mật ứng dụng web mở được xếp hạng trong số các lỗ hổng ứng dụng web phổ biến và phổ biến nhất kể từ ít nhất là năm 2007.

Tôi đã nghiên cứu thêm một chút và tìm thấy phản hồi từ D-Link , nói rằng:

Những sản phẩm D-Link Systems bị ảnh hưởng?

FTC đã đưa ra những cáo buộc mơ hồ và không có căn cứ liên quan đến bộ định tuyến và camera IP. Đáng chú ý, khiếu nại không cáo buộc bất kỳ vi phạm đối với bất kỳ sản phẩm nào được bán bởi D-Link Systems ở Mỹ.

Có bất kỳ mối quan tâm bảo mật cho các sản phẩm hiện tại?

FTC không cáo buộc bất kỳ vi phạm đối với bất kỳ sản phẩm nào được bán bởi D-Link Systems.

Rõ ràng là D-Link không muốn thừa nhận rằng các thiết bị của họ không an toàn, từ phản hồi đó. Danh sách các lỗ hổng bảo mật đã được cung cấp bởi FTC, đó là hữu ích, nhưng họ không thực sự cung cấp một danh sách các mà các sản phẩm đặc biệt dễ bị tổn thương.

Những sản phẩm nào bị ảnh hưởng bởi khiếu nại và tôi có thể thực hiện những hành động nào (nếu có) để bảo vệ các thiết bị và mạng gia đình của mình?

Tôi có Camera IP D-Link 5020-L.

Ngay cả khi không có phần mềm của D-Link, các thông báo vẫn được truyền qua HTTP đơn giản và tiêu đề tự động hóa cơ bản. Điều đó có nghĩa là nếu ai đó đánh hơi được mạng gia đình của tôi, họ có thể dễ dàng lấy được thông tin đăng nhập / mật khẩu của tôi. Và đúng vậy, nếu bộ định tuyến của tôi đã mở các cổng, thông tin đăng nhập / mật khẩu của tôi được mã hóa base64 trong tiêu đề cơ bản nên rất dễ đọc.

Đối với tài liệu tôi thấy hai phần cho những gì tôi đã đọc lúc đầu:

• phần đầu tiên là "máy ảnh không an toàn". Vâng, mọi người vẫn không thay đổi mật khẩu mặc định của thiết bị. Robot chỉ đơn giản là thực hiện các truy vấn tiêu chuẩn để xem máy ảnh có an toàn không, sau đó chúng liệt kê chúng.
• phần thứ hai là máy ảnh "dễ bảo mật" được ghi trên hộp. D-Link đảm bảo rất dễ bảo mật máy ảnh, nhưng thực tế là không, mọi người phải có kiến ​​thức vững chắc về các giao thức Wifi (WPA, ...) và các cài đặt này được ẩn đằng sau tất cả các menu của giao diện web camera.

Với quan điểm đầu tiên của tôi, tôi sẽ nói "tất cả các thiết bị" đều bị ảnh hưởng do người dùng phải kích hoạt bảo mật. Vì vậy, để trả lời câu hỏi của bạn: làm thế nào?

• Thay đổi mật khẩu mặc định của tài khoản quản trị !!!!
• Nếu có thể, hãy đổi tên máy chủ mạng qua giao diện web hoặc qua bộ định tuyến của bạn, trong trường hợp đó nếu kẻ tấn công tìm thấy thiết bị của bạn trên mạng, anh ta sẽ không biết đó là máy ảnh [chèn nhãn hiệu].
• Không để lộ cổng máy ảnh của bạn với bộ định tuyến của bạn, trừ khi đó là máy ảnh công cộng và bạn đã đặt tài khoản khách.
• Proxyfy máy ảnh của bạn: làm cho máy chủ web thực hiện tất cả các truy vấn đến máy ảnh của bạn để bạn có thể có một màn hình trực quan về người thực hiện truy vấn nào.