Baru-baru ini di situs pengeksploitasi.rs sebuah artikel muncul tentang kerentanan kamera video pengintai Samsung Smartcam, sebagai akibatnya pihak ketiga dapat terhubung ke perangkat dan menjalankan perintah mereka sendiri dari jarak jauh.
Samsung Smartcam adalah pengasuh video, yaitu kamera yang terhubung ke jaringan Wi-Fi rumah, dan tablet, ponsel cerdas, atau komputer Anda berfungsi sebagai unit induk. Anda dapat mengawasi anak Anda tidak hanya di rumah, tetapi juga dari jarak jauh, menggunakan Internet di perangkat seluler Anda.
Baca juga: Samsung menghadirkan baterai paling hemat untuk mobil listrik
Sangat menarik bahwa kerentanan ditemukan selama penelitian setelah penghapusan "lubang" sebelumnya, yang dengannya penyerang dapat mengubah kode program atau mengubah kata sandi administrator. Perlindungan diimplementasikan dengan menghubungkan setiap kamera ke sumber daya SmartCloud, tetapi server lokal dari sistem pengawasan tetap memiliki hak pengguna super.
Entah bagaimana ada beberapa baris kode yang tidak terpakai yang tersisa di perangkat lunak kamera. Inilah yang membuat pengembang Korea gagal. Dengan lupa menghapus sejumlah file php yang bertanggung jawab memperbarui firmware kamera melalui layanan iWatch, mereka menyediakan saluran komunikasi dengan server tempat penyerang dapat memperoleh kendali sebagian atas perangkat.
Untuk para profesional, ada video dengan contoh eksploitasi kerentanan.
Sumber: Eksploitasi.rs, lab keamanan