От скоро в сайта exploitee.rs се появи статия за уязвимостта на видеокамера за наблюдение Samsung Smartcam, в резултат на което трети страни могат да се свързват с устройството и дистанционно да изпълняват собствените си команди на него.

Samsung Smartcam е видео детегледачка, тоест камера, която се свързва към домашната Wi-Fi мрежа, а вашият таблет, смартфон или компютър действа като родителско устройство. Можете да гледате детето си не само у дома, но и дистанционно, използвайки интернет на мобилното си устройство.

Прочетете също: Samsung представя най-ефективните батерии за електрически автомобили

Интересно е, че уязвимостта е открита по време на проучване след елиминирането на предишни "дупки", използвайки които нападателите биха могли да променят програмния код или да променят паролата на администратора. Защитата беше реализирана чрез свързване на всяка камера към ресурса SmartCloud, но локалният сървър на системата за наблюдение остана с права на суперпотребител.

По някакъв начин в софтуера на камерата бяха останали няколко реда неизползван код. Точно това провали корейските разработчици. Забравяйки да изтрият редица php файлове, отговорни за актуализирането на фърмуера на камерата чрез услугата iWatch, те предоставиха комуникационен канал със сървъра, чрез който нападателите могат да получат частичен контрол над устройството.

За професионалистите има видео с пример за използване на уязвимостта.