Det är säkerhetsföretaget Senrio som tillsammans med sökmotorn Shodan avslöjar det hela i en ny rapport. Säkerhetshålet som gör att hackare med ett enkelt kommando kan ta kontroll över enheten finns i över 120 olika produkter från D-Link, från webbkameror till routrar och modem.

Enligt Shodan handlar det om 415 000 enheter världen över som är öppna för angrepp och 20 982 av dem finns i Sverige.

Läs också: Så kan hackare ta över din mobil med dolda röstkommandon

Med rätt kodsnutt får hackaren tillgång till hela administrationsgränssnittet och kan där byta lösenord, installera bakdörrar eller avlyssna internettrafiken.

D-Link DCS-930L
D-Link DCS-930L.

Senrio har publicerat ett så kallat proof of concept där forskarna tagit kontroll över nätverkskameran D-Link DCS-930L.

”Tanken på att okända ser ditt barn sova är obehaglig, men konsekvenserna för företag och infrastrukturmiljöer är riktigt läskiga”, skriver forskarna.

– Sårbarheten hos D-Link som Senrio hittat är extremt relevant med tanke på nyheten att webbkameror nyligen använts i en ddos-attack. Det är rimligt att vänta sig fler av dessa attacker när illasinnade aktörer inser hur vanliga och sårbara IoT-enheter är, säger sökmotorn Shodans vd John Matherly till Securityweek.

Läs också: Riksbanken varnar för cyberhotet mot svenska banker – kan sänka ekonomin

Shodan visar dessutom att 2 500 D-Link-kameror är öppna mot internet helt utan lösenordsskydd, skriver The Register.

D-Link planerar nu att täta säkerhetshålet i samtliga produkter och först ut är webbkamerorna i DCS-serien, som står för merparten av de drabbade enheterna. Hålet ska stoppas genom att kommandot som utlöser sårbarheten tas bort.