どのD-Link IPカメラがFTCの苦情の影響を受けますか、またそれらについて何ができますか？

FTC は、D-Linkに対して、ルーターとIPカメラに重大なセキュリティの脆弱性があり、安全であると消費者を誤解させているとして、法的申し立てを提出しました。

被告は、Open Web Application Security Projectが最も重大で広範囲に及ぶWebアプリケーションの脆弱性にランク付けされた欠陥からの保護を怠ることなどにより、不正アクセスの広く知られており合理的に予測可能なリスクからルーターとIPカメラを保護するための合理的な措置を講じていない少なくとも2007年以来。

私はもう少し調査をしたところ、D-Linkからの応答が見つかりました。

どのD-Linkシステム製品が影響を受けますか？

FTCは、ルーターとIPカメラに関する曖昧で根拠のない主張を行っています。特に、この苦情は、D-Link Systemsが米国で販売した製品のいかなる違反も主張していません。

現在の製品にセキュリティ上の懸念はありますか？

FTCは、D-Link Systemsによって販売された製品のいかなる違反も主張しません。

その応答から、D-Linkがデバイスが安全でないことを認めたくないことは明らかです。セキュリティの脆弱性のリストはすでにFTCから提供されていますが、これは役立ちますが、実際に脆弱性のある製品のリストは提供していません。

苦情の影響を受ける製品、およびデバイスとホームネットワークを保護するために実行できるアクション（ある場合）は？

D-Link 5020-L IPカメラを持っています。

D-Linkのソフトがなくても、メッセージはプレーンHTTPと基本的な自動化ヘッダーを介して送信されます。これは、誰かが私のホームネットワークを盗聴した場合、簡単に私のログイン/パスワードを取得できることを意味します。はい、ルーターがポートを開いている場合、ログイン/パスワードは基本ヘッダーでbase64エンコードされているため、非常に読みやすくなっています。

ドキュメントについては、最初に読んだ内容の2つの部分が表示されます。

• 最初の部分は「安全でないカメラ」です。はい、そうです、人々はまだ彼らのデバイスのデフォルトのパスワードを変更しません。ロボットは標準的なクエリを実行してカメラが安全かどうかを確認し、カメラをリストします。
• 2番目の部分は、箱に書かれた「安全なカメラ」です。D-Linkは保証し、それはカメラの確保が容易である、ない実際には、人々は（WPA、...）無線LANプロトコルの強力な知識を持っている必要がありますし、これらの設定は、カメラのWebインタフェースのすべてのメニューの後ろに隠れています。

最初のポイントとして、ユーザーがセキュリティを有効にする必要があるため、「すべてのデバイス」が影響を受けます。だから、あなたの質問に答えるために：どのように？

• 管理者アカウントのデフォルトのパスワードを変更してください!!!!
• 可能であれば、ウェブインターフェースまたはルーターを介してネットワークホストの名前を変更します。その場合、攻撃者がネットワーク上でデバイスを見つけても、[ブランドを挿入]カメラであることがわかりません。
• パブリックカメラでゲストアカウントを設定していない限り、ルーターでカメラのポートを公開しないでください。
• カメラをプロキシする：Webサーバーにカメラへのすべてのクエリを実行させ、誰がどのクエリを行ったかを視覚的に監視できるようにします。