Tietoturva

D-linkin Suomessakin myytävästä pienestä turvakamerasta on löydetty tietoturva-aukko, jonka avulla hyökkääjä pystyy suorittamaan laitteessa omaa koodiaan, Viestintävirasto varoittaa https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-080.html . D-Link DCS-930L on myynnissä Suomessakin, eikä yhtiö ole vielä julkistanut sen haavoittuvuudelle korjaavaa päivitystä.Viestintävirasto neuvoo tarkistamaan ja tarvittaessa kiristämään kodin tai työpaikan wlan-verkon suojatoimenpiteitä sekä asentamaan kameraan korjauspäivityksen valmistajan sivuilta sitten, kun sellainen on saatavilla.Käytännössä hyökkääjä pystyy puskurin ylivuoto -tyyppisen haavoittuvuuden ansiosta asettamaan kameraan oman käyttäjätunnuksensa ja salasanansa, muokkaamaan kameran ohjelmistoa ja suorittamaan siinä omaa koodiaan.Aukon löytäneen Senrio-tietoturvayrityksen mukaan http://blog.senr.io/blog/home-secure-home hyökkääjä voi myös etäyhteydellä tarkastella kameran kuvaamaa videota. Kamerassa on myös ympäristön ääniä tallentava mikrofoni.Hyökkääjän täytyy kuitenkin olla suhteellisen lähellä, sillä hänellä täytyy olla pääsy samaan wlan-verkkoon kameran kanssa. Jos wlan-verkko on avoin tai sen salasana on helposti murrettavissa, laitteen haavoittuvuuksia voidaan käyttää apuna pääsyyn muuhun verkkoon, Viestintävirasto toteaa.