Samsung Smartcam은 해커를 위한 신의 선물입니다

최근 사이트에서 착취자.rs 감시 비디오 카메라의 취약점에 대한 기사가 나왔습니다. Samsung Smartcam을 통해 제자가 장치에 연결하고 원격으로 명령을 실행할 수 있습니다.

Samsung Smartcam은 비디오 베이비시터, 즉 홈 Wi-Fi 네트워크에 연결되는 카메라이며 태블릿, 스마트폰 또는 컴퓨터가 부모 장치 역할을 합니다. 모바일 장치의 인터넷을 사용하여 집에서뿐만 아니라 원격으로도 자녀를 볼 수 있습니다.

또한 읽기: Samsung 전기차에 가장 효율적인 배터리를 제시합니다.

공격자가 프로그램 코드를 변경하거나 관리자 암호를 변경할 수 있는 이전 "구멍"을 제거한 후 연구 중에 취약점이 발견되었다는 것은 흥미 롭습니다. 보호는 각 카메라를 SmartCloud 리소스에 연결하여 구현되었지만 감시 시스템의 로컬 서버는 수퍼유저 권한으로 유지되었습니다.

어쨌든 카메라 소프트웨어에 몇 줄의 사용되지 않은 코드가 남아 있었습니다. 이것이 바로 한국 개발자들이 실패한 것입니다. 그들은 iWatch 서비스를 통해 카메라 펌웨어 업데이트를 담당하는 여러 php 파일을 삭제하는 것을 잊음으로써 공격자가 장치를 부분적으로 제어할 수 있는 서버와의 통신 채널을 제공했습니다.

전문가의 경우 취약점을 악용하는 예가 포함된 비디오가 있습니다.

출처: 착취자.rs, 시큐리티랩