Pred kratkim na spletnem mestu exploitee.rs pojavil se je članek o ranljivosti nadzorne video kamere Samsung Smartcam, zaradi česar se lahko tretje osebe povežejo z napravo in na daljavo izvajajo lastne ukaze na njej.

Samsung Smartcam je video varuška, torej kamera, ki se poveže z domačim Wi-Fi omrežjem, vaša tablica, pametni telefon ali računalnik pa deluje kot starševska enota. Otroka lahko opazujete ne le doma, ampak tudi na daljavo, z uporabo interneta v mobilni napravi.

Preberite tudi: Samsung predstavlja najučinkovitejše baterije za električne avtomobile

Zanimivo je, da je bila ranljivost odkrita med raziskavo po odpravi predhodnih "lukenj", s pomočjo katerih so lahko napadalci spremenili programsko kodo ali spremenili skrbniško geslo. Zaščita je bila izvedena s povezavo posamezne kamere na vir SmartCloud, vendar je lokalni strežnik nadzornega sistema ostal s pravicami superuporabnika.

V programski opremi fotoaparata je nekako ostalo več vrstic neuporabljene kode. Prav to je spodletelo korejskim razvijalcem. S tem, ko so prek storitve iWatch pozabili izbrisati številne datoteke php, odgovorne za posodabljanje vdelane programske opreme kamere, so zagotovili komunikacijski kanal s strežnikom, prek katerega lahko napadalci pridobijo delni nadzor nad napravo.

Za profesionalce je na voljo video s primerom izkoriščanja ranljivosti.