Sinds kort op de site exploitant.rs er verscheen een artikel over de kwetsbaarheid van een bewakingsvideocamera Samsung Smartcam, waardoor derden verbinding kunnen maken met het apparaat en er op afstand eigen commando's op kunnen uitvoeren.

Samsung Smartcam is een video-babysitter, dat wil zeggen een camera die verbinding maakt met het wifi-thuisnetwerk en uw tablet, smartphone of computer fungeert als de ouderunit. U kunt uw kind niet alleen thuis, maar ook op afstand volgen via internet op uw mobiele apparaat.

Lees ook: Samsung presenteert de meest efficiënte batterijen voor elektrische auto's

Het is interessant dat de kwetsbaarheid werd ontdekt tijdens onderzoek na het elimineren van eerdere "gaten", waarmee aanvallers de programmacode konden wijzigen of het wachtwoord van de beheerder konden wijzigen. Beveiliging werd geïmplementeerd door elke camera aan te sluiten op de SmartCloud-bron, maar de lokale server van het bewakingssysteem bleef met superuser-rechten.

Op de een of andere manier waren er verschillende regels ongebruikte code over in de camerasoftware. Dit is precies wat de Koreaanse ontwikkelaars in de steek heeft gelaten. Door te vergeten een aantal php-bestanden te verwijderen die verantwoordelijk zijn voor het updaten van de camerafirmware via de iWatch-service, zorgden ze voor een communicatiekanaal met de server waardoor aanvallers gedeeltelijke controle over het apparaat kunnen krijgen.

Voor professionals is er een video met een voorbeeld van misbruik van de kwetsbaarheid.