De malafide code zorgt ervoor dat er een wachtwoord-reset wordt afgedwongen. De aanvaller kan op deze manier op afstand de camera besturen en meekijken. Het gaat in dit geval om de D-Link DCS-930L Network Cloud (Wifi) Camera, maar de ontdekker van het lek, Senrio, meldt dat er waarschijnlijk meer apparaten van D-link vatbaar zijn.

D-link is inmiddels op de hoogte van het probleem en meldt dat gebruikers de website www.mydlink.com in de gaten moeten houden. "Zodra wij klaar zijn met testen zullen wij informatie hierover plaatsen op www.mydlink.com. Wij monitoren ondertussen onze volledige productportfolio om er zeker te zijn dat alle kwetsbaarheden worden aangepakt."

De kwetsbaarheid is een service die in de firmware van de camera zit en commando's op afstand uit kon voeren. Senrio heeft beloofd geen verdere details naar buiten te brengen tot er een patch voorhanden is.

Het is nog niet bekend wanneer de patch gereed is.