Nesen vietnē exploitee.rs parādījās raksts par novērošanas videokameras ievainojamību Samsung Smartcam, kā rezultātā trešās puses var izveidot savienojumu ar ierīci un attālināti izpildīt tajā savas komandas.
Samsung Smartcam ir video aukle, tas ir, kamera, kas savienojas ar mājas Wi-Fi tīklu, un jūsu planšetdators, viedtālrunis vai dators darbojas kā vecāku ierīce. Jūs varat skatīties savu bērnu ne tikai mājās, bet arī attālināti, izmantojot internetu savā mobilajā ierīcē.
Lasi arī: Samsung piedāvā visefektīvākos elektromobiļu akumulatorus
Interesanti, ka ievainojamība tika atklāta izpētes laikā pēc iepriekšējo "cauruļu" likvidēšanas, ar kuru palīdzību uzbrucēji varēja mainīt programmas kodu vai mainīt administratora paroli. Aizsardzība tika ieviesta, pieslēdzot katru kameru SmartCloud resursam, bet novērošanas sistēmas lokālais serveris palika ar superlietotāja tiesībām.
Kaut kā kameras programmatūrā bija palikušas vairākas neizmantota koda rindas. Tas ir tieši tas, kas Korejas izstrādātājiem neizdevās. Aizmirstot izdzēst vairākus php failus, kas ir atbildīgi par kameras programmaparatūras atjaunināšanu, izmantojot pakalpojumu iWatch, viņi nodrošināja saziņas kanālu ar serveri, caur kuru uzbrucēji var iegūt daļēju kontroli pār ierīci.
Profesionāļiem ir pieejams video ar ievainojamības izmantošanas piemēru.
Avoti: Exploitee.rs, Drošības laboratorija
Atstāj atbildi