ცოტა ხნის წინ საიტზე exploitee.rs გამოჩნდა სტატია სათვალთვალო ვიდეოკამერის დაუცველობის შესახებ Samsung სმარტკამერა, რის შედეგადაც მესამე პირებს შეუძლიათ დაუკავშირდნენ მოწყობილობას და დისტანციურად შეასრულონ მასზე საკუთარი ბრძანებები.
Samsung Smartcam არის ვიდეო ძიძა, ანუ კამერა, რომელიც უკავშირდება სახლის Wi-Fi ქსელს და თქვენი ტაბლეტი, სმარტფონი ან კომპიუტერი მოქმედებს როგორც მშობელი. თქვენ შეგიძლიათ უყუროთ თქვენს შვილს არა მხოლოდ სახლში, არამედ დისტანციურად, ინტერნეტის გამოყენებით თქვენს მობილურ მოწყობილობაში.
ასევე წაიკითხეთ: Samsung წარმოგიდგენთ ელექტრომობილების ყველაზე ეფექტურ ბატარეებს
საინტერესოა, რომ დაუცველობა აღმოაჩინეს კვლევის დროს, წინა „ხვრელების“ აღმოფხვრის შემდეგ, რომლის გამოყენებითაც თავდამსხმელებს შეეძლოთ პროგრამის კოდის შეცვლა ან ადმინისტრატორის პაროლის შეცვლა. დაცვა განხორციელდა თითოეული კამერის SmartCloud რესურსთან დაკავშირებით, მაგრამ სათვალთვალო სისტემის ლოკალური სერვერი დარჩა სუპერმომხმარებლის უფლებებით.
რატომღაც დარჩა გამოუყენებელი კოდის რამდენიმე ხაზი კამერის პროგრამულ უზრუნველყოფაში. ეს არის ზუსტად ის, რაც ვერ მოახერხეს კორეელმა დეველოპერებმა. iWatch სერვისის მეშვეობით კამერის პროგრამული უზრუნველყოფის განახლებაზე პასუხისმგებელი php ფაილის წაშლის დავიწყების გამო, მათ უზრუნველყოფდნენ სერვერთან საკომუნიკაციო არხს, რომლის მეშვეობითაც თავდამსხმელებს შეუძლიათ მიიღონ ნაწილობრივი კონტროლი მოწყობილობაზე.
პროფესიონალებისთვის არის ვიდეო დაუცველობის გამოყენების მაგალითით.
წყაროები: Exploitee.rs, უსაფრთხოების ლაბორატორია