D-Link pubblica patch beta per le vulnerabilità della telecamera IP

D-Link ha pubblicato patch beta per vulnerabilità nel firmware di molte delle sue telecamere di sorveglianza IP, che potrebbero consentire a un hacker di intercettare un flusso video.

La società ha dichiarato sul proprio forum di supporto che pubblicherà una versione completa del firmware aggiornato entro un mese. Alcune delle telecamere IP consumer di D-Link nella sua linea di prodotti Cloud riceveranno automaticamente gli aggiornamenti.

"Stiamo rilasciando il firmware beta con la patch di sicurezza per i clienti che desiderano aggiornare manualmente le proprie telecamere immediatamente", ha scritto un amministratore di D-Link sul forum di supporto dell'azienda.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'amministratore ha anche pubblicato le istruzioni su come aggiornare il firmware. Gli utenti non dovrebbero eseguire l'aggiornamento tramite una connessione wireless, in quanto un errore potrebbe rompere la telecamera.

Le informazioni identiche sono state pubblicate sulle pagine relative ad altri prodotti interessati. Gli aggiornamenti arrivano dopo che Core Security ha pubblicato lunedì dettagli di cinque vulnerabilità nel firmware di D-Link, che è utilizzato in più di una dozzina di prodotti.

Le videocamere IP di D-Link possono scattare foto e registrare video e possono essere gestiti attraverso pannelli di controllo basati sul web o dispositivi mobili. Core ha riscontrato una serie di problemi, tra cui credenziali hard-coded e problemi di autenticazione che potevano consentire a un utente malintenzionato di accedere tramite RTSP (protocollo di streaming in tempo reale).

I dettagli tecnici sono stati pubblicati nella sezione Full Disclosure di Seclists.org. Alcuni dei prodotti sono stati eliminati da D-Link, secondo il sito Web dell'azienda