Bu yaxınlarda saytda exploitee.rs müşahidə videokamerasının zəifliyi haqqında məqalə çıxdı Samsung Smartcam, bunun nəticəsində üçüncü tərəflər cihaza qoşula və öz əmrlərini uzaqdan yerinə yetirə bilərlər.
Samsung Smartcam video uşaq baxıcısıdır, yəni ev Wi-Fi şəbəkəsinə qoşulan kameradır və planşetiniz, smartfonunuz və ya kompüteriniz valideyn bölməsi kimi çıxış edir. Siz mobil cihazınızda internetdən istifadə edərək, övladınızı təkcə evdə deyil, həm də uzaqdan izləyə bilərsiniz.
Həmçinin oxuyun: Samsung elektromobillər üçün ən səmərəli akkumulyatorları təqdim edir
Maraqlıdır ki, boşluq əvvəlki “deşiklər” aradan qaldırıldıqdan sonra araşdırmalar zamanı aşkar edilib, onlardan istifadə edərək təcavüzkarlar proqram kodunu dəyişə və ya inzibatçının parolunu dəyişə bilərlər. Qoruma hər kameranı SmartCloud resursuna qoşmaqla həyata keçirilib, lakin müşahidə sisteminin yerli serveri super istifadəçi hüquqları ilə qalıb.
Birtəhər kamera proqramında bir neçə istifadə olunmamış kod sətirləri qaldı. Koreyalı tərtibatçıların uğursuzluğu məhz budur. iWatch xidməti vasitəsilə kameranın proqram təminatının yenilənməsinə cavabdeh olan bir sıra php fayllarını silməyi unudaraq, onlar təcavüzkarların cihaz üzərində qismən nəzarəti əldə edə biləcəyi serverlə əlaqə kanalı təmin ediblər.
Peşəkarlar üçün zəiflikdən istifadə nümunəsi olan bir video var.
Mənbələr: Exploitee.rs, Təhlükəsizlik laboratoriyası