Er zitten verschillende beveiligingslekken in de IP-camera's van het merk D-Link waardoor het eenvoudig voor kwaadwillenden is om met de camera's mee te kijken. Het gaat om verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om willekeurige opdrachten via de webinterface van de camera uit te voeren.
Daarnaast blijkt de camera ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeert, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten.
De problemen zijn aanwezig in zo'n 14 modellen van D-Link. De fabrikant laat weten dat de updates om de problemen op te lossen klaar zijn en binnenkort op de website van het bedrijf verschijnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.