Nemrég az oldalon exploitee.rs cikk jelent meg egy térfigyelő videokamera sebezhetőségéről Samsung Smartcam, amelynek eredményeként harmadik felek csatlakozhatnak az eszközhöz, és távolról végrehajthatják rajta saját parancsaikat.
Samsung A Smartcam egy videós bébiszitter, vagyis egy kamera, amely az otthoni Wi-Fi hálózathoz csatlakozik, és a táblagép, okostelefon vagy számítógép szülői egységként működik. Gyermekét nemcsak otthon, hanem távolról is nézheti, mobileszközén az internet segítségével.
Olvassa el még: Samsung bemutatja az elektromos autók leghatékonyabb akkumulátorait
Érdekesség, hogy a sérülékenységet a korábbi „lyukak” felszámolása utáni kutatások során fedezték fel, amelyek segítségével a támadók megváltoztathatták a programkódot vagy megváltoztathatták a rendszergazda jelszavát. A védelmet úgy valósították meg, hogy minden kamerát csatlakoztattak a SmartCloud erőforráshoz, de a felügyeleti rendszer helyi szervere megmaradt a szuperfelhasználói jogokkal.
Valahogy több sor nem használt kód maradt a kameraszoftverben. Pontosan ez az, ami kudarcot vallott a koreai fejlesztőknek. Azzal, hogy az iWatch szolgáltatáson keresztül elfelejtettek törölni számos php fájlt, amelyek a kamera firmware-ének frissítéséért felelősek, kommunikációs csatornát biztosítottak a szerverrel, amelyen keresztül a támadók részlegesen átvehetik az irányítást az eszköz felett.
A szakemberek számára van egy videó, amely egy példát mutat a sérülékenység kihasználására.
Források: Exploitee.rs, Securitylab