Sikkerhed

D-Link har udgivet beta-patches for sårbarheder i firmwaren til mange af dets IP-overvågningskameraer, hvilket kunne tillade en hacker at opfange en videostrøm.

Firmaet sagde på sit supportforum, at det vil offentliggøre en fuld udgivelse af den opgraderede firmware inden for en måned. Nogle af D-Links forbruger-IP-kameraer i sin Cloud-produktlinje modtager automatisk opdateringerne.

"Vi frigiver beta-firmware med sikkerhedsrettelsen til kunder, der vil manuelt opdatere deres kameraer med det samme," skrev en D-Link-administrator på virksomhedens supportforum.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Administratoren har også skrevet vejledning til, hvordan du opgraderer firmwaren. Brugere bør ikke opgradere via en trådløs forbindelse, da en fejl kan ødelægge kameraet.

Identificerede meddelelser blev offentliggjort på siderne for andre berørte produkter. Opdateringerne kommer efter Core Security, der blev offentliggjort mandagens detaljer om fem sårbarheder i D-Links firmware, der bruges i mere end et dusin af sine produkter.

D-Links IP-videokameraer kan tage stillbilleder og optage video og kan administreres via webbaserede kontrolpaneler eller mobile enheder. Core fandt en række problemer, herunder hardkodede legitimationsoplysninger og godkendelsesproblemer, der kunne tillade en angriber adgang via RTSP (real-time streamingprotokol).

De tekniske detaljer blev offentliggjort i sektionen Full disclosure af Seclists.org. Nogle af produkterne er blevet udfaset af D-Link, ifølge selskabets hjemmeside.