美国联邦贸易委员会(FTC)对D-Link提起法律诉讼,指控其路由器和IP摄像机具有严重的安全漏洞,并且误导消费者以为他们认为它们是安全的。


被告没有采取合理的措施。保护路由器和IP
摄像机免遭广为人知且可合理预见的未经授权访问的风险的步骤,包括
未能防止Open Web Application Security Project将其列为最严重漏洞的原因。至少从2007年开始就存在严重且广泛的Web应用程序漏洞。


我进行了更多研究,发现D-Link的响应是:


D-Link Systems的哪些产品受到影响?

FTC对路由器和IP摄像机提出了含糊不清的指控。值得注意的是,该投诉并未指控D-Link Systems在美国销售的任何产品受到侵犯。

当前产品是否存在安全隐患?

FTC是否这样做?并未指控D-Link Systems出售任何产品。


很明显,D-Link不想从响应中承认其设备不安全。 FTC已经提供了安全漏洞列表,这很有帮助,但实际上并没有提供具体针对哪些产品的漏洞列表。

哪些产品受到投诉的影响,并且我可以采取什么措施(如果有)来保护我的设备和家庭网络?

#1 楼

我有一台D-Link 5020-L IP摄像机。

即使没有D-Link的软件,消息也将通过纯HTTP和基本自定义标头传输。这意味着,如果有人嗅探我的家庭网络,他们可以轻松获取我的登录名/密码。是的,如果我的路由器打开了端口,则我的登录名/密码在基本标头中使用了base64编码,因此非常易于阅读。

对于文档,我一开始会看到两部分内容:


第一部分是“不安全的相机”。是的,人们仍然不会更改其设备的默认密码。机器人只需执行标准查询即可查看摄像机是否安全,然后将它们列出。
第二部分是包装在盒子上的“易于保护”摄像机。 D-Link确保容易保护摄像机,但实际上,没有,人们必须对Wifi协议(WPA等)有深入的了解,并且这些设置隐藏在摄像机Web界面的所有菜单后面。首先,我要说的是“所有设备”都会受到影响,因为用户必须启用安全性。因此,要回答您的问题:如何?


更改管理员帐户的默认密码!!!
如果可能,请通过Web界面或通过重命名网络主机。您的路由器,在这种情况下,如果攻击者在网络上找到您的设备,他就不会知道它是[插入品牌]相机。
除非路由器是公开的,否则请不要将路由器的相机端口暴露给路由器相机并设置了一个来宾帐户。

代理相机:让网络服务器对相机执行所有查询,以便您可以直观监控谁进行了哪些查询。