Nylig på siden utnytter.rs det dukket opp en artikkel om sårbarheten til et overvåkingsvideokamera Samsung Smartcam, som et resultat av at tredjeparter kan koble til enheten og eksternt utføre sine egne kommandoer på den.

Samsung Smartcam er en videobarnevakt, det vil si et kamera som kobles til hjemmets Wi-Fi-nettverk, og nettbrettet, smarttelefonen eller datamaskinen din fungerer som foreldreenhet. Du kan se barnet ditt ikke bare hjemme, men også eksternt, ved å bruke Internett på mobilenheten din.

Les også: Samsung presenterer de mest effektive batteriene for elbiler

Det er interessant at sårbarheten ble oppdaget under forskning etter eliminering av tidligere "hull", ved hjelp av hvilke angripere kunne endre programkoden eller endre administratorens passord. Beskyttelse ble implementert ved å koble hvert kamera til SmartCloud-ressursen, men den lokale serveren til overvåkingssystemet forble med superbrukerrettigheter.

På en eller annen måte var det flere linjer med ubrukt kode igjen i kameraprogramvaren. Det var nettopp dette som sviktet de koreanske utviklerne. Ved å glemme å slette en rekke php-filer som er ansvarlige for å oppdatere kameraets fastvare gjennom iWatch-tjenesten, ga de en kommunikasjonskanal med serveren der angripere kan få delvis kontroll over enheten.

For fagfolk er det en video med et eksempel på utnyttelse av sårbarheten.