Nedavno na sajtu exploitee.rs pojavio se članak o ranjivosti nadzorne video kamere Samsung Smartcam, zbog čega se treće strane mogu povezati na uređaj i daljinski izvršavati vlastite komande na njemu.

Samsung Smartcam je video babysitter, odnosno kamera koja se povezuje na kućnu Wi-Fi mrežu, a vaš tablet, pametni telefon ili računar djeluje kao roditeljska jedinica. Svoje dijete možete gledati ne samo kod kuće, već i na daljinu, koristeći internet na svom mobilnom uređaju.

Pročitajte također: Samsung predstavlja najefikasnije baterije za električne automobile

Zanimljivo je da je ranjivost otkrivena tokom istraživanja nakon eliminacije prethodnih "rupa", pomoću kojih su napadači mogli promijeniti programski kod ili promijeniti administratorsku lozinku. Zaštita je implementirana povezivanjem svake kamere na SmartCloud resurs, ali je lokalni server sistema za nadzor ostao sa pravima superkorisnika.

Nekako je ostalo nekoliko redova neiskorištenog koda u softveru kamere. To je upravo ono što je iznevjerilo korejske programere. Zaboravljajući da izbrišu brojne php fajlove odgovorne za ažuriranje firmvera kamere putem iWatch servisa, obezbijedili su kanal komunikacije sa serverom preko kojeg napadači mogu steći djelimičnu kontrolu nad uređajem.

Za profesionalce postoji video s primjerom iskorištavanja ranjivosti.