לאחרונה באתר exploitee.rs הופיעה כתבה על הפגיעות של מצלמת וידאו מעקב Samsung Smartcam, כתוצאה מכך יכולים צדדים שלישיים להתחבר למכשיר ולבצע בו פקודות משלהם.
Samsung Smartcam היא בייביסיטר וידאו, כלומר, מצלמה שמתחברת לרשת ה-Wi-Fi הביתית, והטאבלט, הסמארטפון או המחשב שלכם משמשים כיחידת ההורים. אתה יכול לצפות בילד שלך לא רק בבית, אלא גם מרחוק, באמצעות האינטרנט במכשיר הנייד שלך.
קרא גם: Samsung מציג את הסוללות היעילות ביותר עבור מכוניות חשמליות
מעניין שהפגיעות התגלתה במהלך מחקר לאחר חיסול "חורים" קודמים, באמצעותם יכלו תוקפים לשנות את קוד התוכנית או לשנות את סיסמת המנהל. ההגנה יושמה על ידי חיבור כל מצלמה למשאב SmartCloud, אך השרת המקומי של מערכת המעקב נשאר עם זכויות משתמש-על.
איכשהו נותרו כמה שורות של קוד לא בשימוש בתוכנת המצלמה. זה בדיוק מה שהכשיל את המפתחים הקוריאנים. בכך ששכחו למחוק מספר קבצי php שאחראים על עדכון קושחת המצלמה דרך שירות iWatch, הם סיפקו ערוץ תקשורת עם השרת שדרכו יכולים התוקפים לקבל שליטה חלקית על המכשיר.
לאנשי מקצוע, יש סרטון עם דוגמה לניצול הפגיעות.
מקורות: Exploitee.rs, Securitylab