Récemment sur le site exploité.rs un article est paru sur la vulnérabilité d'une caméra vidéo de surveillance Samsung Smartcam, grâce à laquelle des tiers peuvent se connecter à l'appareil et exécuter à distance leurs propres commandes sur celui-ci.

Samsung Smartcam est une baby-sitter vidéo, c'est-à-dire une caméra qui se connecte au réseau Wi-Fi domestique, et votre tablette, smartphone ou ordinateur fait office d'unité parent. Vous pouvez surveiller votre enfant non seulement à la maison, mais aussi à distance, en utilisant Internet sur votre appareil mobile.

Lisez aussi: Samsung présente les batteries les plus efficaces pour les voitures électriques

Il est intéressant de noter que la vulnérabilité a été découverte lors de recherches après l'élimination des "trous" précédents, à l'aide desquels les attaquants pouvaient modifier le code du programme ou le mot de passe de l'administrateur. La protection a été mise en place en connectant chaque caméra à la ressource SmartCloud, mais le serveur local du système de surveillance est resté avec les droits de superutilisateur.

D'une manière ou d'une autre, il restait plusieurs lignes de code inutilisées dans le logiciel de l'appareil photo. C'est exactement ce qui a échoué aux développeurs coréens. En oubliant de supprimer un certain nombre de fichiers php responsables de la mise à jour du micrologiciel de la caméra via le service iWatch, ils ont fourni un canal de communication avec le serveur à travers lequel les attaquants peuvent prendre un contrôle partiel sur l'appareil.

Pour les professionnels, il y a une vidéo avec un exemple d'exploitation de la vulnérabilité.