哪些 D-Link IP 摄像机受到 FTC 投诉的影响,我该怎么办?

物联网 安全 链接
2021-06-19 03:40:22

FTC 已对 D-Link提起法律诉讼,声称他们的路由器和 IP 摄像头存在严重的安全漏洞,并误导消费者相信它们是安全的。

被告未能采取合理措施保护他们的路由器和 IP 摄像机免受广为人知且可合理预见的未经授权访问的风险,包括未能防范开放 Web 应用程序安全项目已列为最关键和最广泛的 Web 应用程序漏洞之一的漏洞至少从 2007 年开始。

我做了更多的研究,发现了D-Link回应,说:

哪些 D-Link Systems 产品受到影响?

FTC 对路由器和 IP 摄像头提出了模糊且未经证实的指控。值得注意的是,该投诉并未指控 D-Link Systems 在美国销售的任何产品存在任何违规行为。

当前产品是否存在任何安全问题?

FTC 并未指控 D-Link Systems 销售的任何产品存在任何违规行为。

很明显,D-Link 不想从那个回应中承认他们的设备不安全。该安全漏洞的列表已经由美国联邦贸易委员会,这是有帮助的提供,但它们实际上并不提供一个清单,其产品特别是脆弱的。

哪些产品受到投诉的影响,我可以采取哪些措施(如果有)来保护我的设备和家庭网络?

1个回答

我有一台 D-Link 5020-L 网络摄像机。

即使没有 D-Link 的软,消息也是通过普通的 HTTP 和一个基本的授权标头传输的。这意味着如果有人嗅探我的家庭网络,他们可以轻松获取我的登录名/密码。是的,如果我的路由器打开了端口,我的登录名/密码在基本标头中是 base64 编码的,因此非常容易阅读。

至于文件,我看到了我在开头读到的两部分:

  • 第一部分是“不安全的相机”。是的,人们仍然不会更改其设备的默认密码。机器人只需执行标准查询以查看摄像头是否安全,然后将其列出。
  • 第二部分是写在盒子上的“易于保护”的相机。D-Link确保相机的安全性很容易,但实际上不,人们必须对 Wifi 协议(WPA,...)有深入的了解,并且这些设置隐藏在相机 Web 界面的所有菜单后面。

对于我的第一点,我会说“所有设备”都受到影响,因为用户必须启用安全性。所以,回答你的问题:如何?

  • 更改管理员帐户的默认密码!!!!
  • 如果可能,请通过 Web 界面或路由器重命名网络主机,在这种情况下,如果攻击者在网络上发现您的设备,他将不知道这是 [插入品牌] 相机。
  • 不要将您的摄像机端口暴露给您的路由器,除非它是公共摄像机并且您已经设置了访客帐户。
  • 代理您的相机:让网络服务器对您的相机执行所有查询,以便您可以直观地监控谁进行了哪些查询。
其它你可能感兴趣的问题
上一篇我应该使用 NFC、RFID 还是其他方式? 下一篇无法通过 LoRa 从 Arduino 发送到 Raspberry pi