Жакында сайтта exploitee.rs байкоочу видеокамеранын алсыздыгы тууралуу макала чыкты Samsung Smartcam, анын натыйжасында үчүнчү тараптар түзмөккө туташып, андагы өз буйруктарын алыстан аткара алышат.

Samsung Smartcam – бул видео бала багуучу, башкача айтканда, үйдөгү Wi-Fi тармагына туташкан камера жана сиздин планшетиңиз, смартфонуңуз же компьютериңиз ата-эне бирдиги катары иштейт. Сиз балаңызды үйдө эле эмес, мобилдик түзмөгүңүздөгү интернет аркылуу алыстан да көрө аласыз.

Ошондой эле окуңуз: Samsung электромобилдер үчүн эң эффективдүү батареяларды сунуштайт

Кызыгы, алсыздык мурунку "тешиктерди" жок кылгандан кийин изилдөө учурунда табылган, анын жардамы менен чабуулчулар программанын кодун же администратордун сырсөзүн өзгөртүшү мүмкүн. Коргоо ар бир камераны SmartCloud ресурсуна туташтыруу аркылуу ишке ашырылган, бирок байкоо тутумунун жергиликтүү сервери супер колдонуучу укуктарына ээ болгон.

Кандайдыр бир жол менен камеранын программасында колдонулбаган коддун бир нече саптары калды. Дал ушул нерсе кореялык иштеп чыгуучуларга ийгиликсиз болду. Камеранын микропрограммасын iWatch кызматы аркылуу жаңыртуу үчүн жооптуу бир катар PHP файлдарын жок кылууну унутуп, алар сервер менен байланыш каналын камсыз кылышты, ал аркылуу чабуулчулар аппаратты жарым-жартылай көзөмөлдөй алышат.

Профессионалдар үчүн алсыздыкты колдонуунун мисалы бар видео бар.