Recent pe site exploatat.rs a apărut un articol despre vulnerabilitatea unei camere video de supraveghere Samsung Smartcam, ca urmare a căreia terți se pot conecta la dispozitiv și pot executa de la distanță propriile comenzi pe acesta.

Samsung Smartcam este o babysitter video, adică o cameră care se conectează la rețeaua Wi-Fi de acasă, iar tableta, smartphone-ul sau computerul tău acționează ca unitate pentru părinți. Îți poți urmări copilul nu numai acasă, ci și de la distanță, folosind internetul pe dispozitivul tău mobil.

Citeste si: Samsung prezinta cele mai eficiente baterii pentru masini electrice

Interesant este faptul că vulnerabilitatea a fost descoperită în timpul cercetărilor după eliminarea „găurilor” anterioare, folosindu-se de care atacatorii puteau schimba codul programului sau schimba parola administratorului. Protecția a fost implementată prin conectarea fiecărei camere la resursa SmartCloud, dar serverul local al sistemului de supraveghere a rămas cu drepturi de superutilizator.

Într-un fel, au rămas mai multe rânduri de cod neutilizat în software-ul camerei. Este exact ceea ce i-a eșuat pe dezvoltatorii coreeni. Uitând să șterge o serie de fișiere php responsabile cu actualizarea firmware-ului camerei prin serviciul iWatch, au oferit un canal de comunicare cu serverul prin care atacatorii pot obține control parțial asupra dispozitivului.

Pentru profesioniști, există un videoclip cu un exemplu de exploatare a vulnerabilității.