Kürzlich auf der Website Ausbeuter.rs Es erschien ein Artikel über die Schwachstelle einer Überwachungsvideokamera Samsung Smartcam, wodurch Dritte sich mit dem Gerät verbinden und aus der Ferne ihre eigenen Befehle darauf ausführen können.

Samsung Smartcam ist ein Video-Babysitter, d. h. eine Kamera, die sich mit dem Wi-Fi-Heimnetzwerk verbindet, und Ihr Tablet, Smartphone oder Computer fungiert als Elterneinheit. Sie können Ihr Kind nicht nur zu Hause, sondern auch aus der Ferne über das Internet auf Ihrem Mobilgerät beobachten.

Lesen Sie auch: Samsung präsentiert die effizientesten Batterien für Elektroautos

Interessant ist, dass die Schwachstelle bei Recherchen nach der Beseitigung vorheriger „Löcher“ entdeckt wurde, über die Angreifer den Programmcode verändern oder das Passwort des Administrators ändern konnten. Der Schutz wurde implementiert, indem jede Kamera mit der SmartCloud-Ressource verbunden wurde, aber der lokale Server des Überwachungssystems blieb mit Superuser-Rechten.

Irgendwie waren in der Kamerasoftware noch einige Zeilen unbenutzten Codes übrig. Genau daran sind die koreanischen Entwickler gescheitert. Indem sie vergessen haben, eine Reihe von PHP-Dateien zu löschen, die für die Aktualisierung der Kamera-Firmware über den iWatch-Dienst verantwortlich sind, haben sie einen Kommunikationskanal mit dem Server bereitgestellt, über den Angreifer teilweise die Kontrolle über das Gerät erlangen können.

Für Profis gibt es ein Video mit einem Beispiel zum Ausnutzen der Schwachstelle.