Nyligen på sajten exploatör.rs en artikel dök upp om sårbarheten hos en övervakningsvideokamera Samsung Smartcam, som ett resultat av vilken tredje part kan ansluta till enheten och fjärrköra sina egna kommandon på den.

Samsung Smartcam är en videobarnvakt, det vill säga en kamera som ansluter till hemmets Wi-Fi-nätverk, och din surfplatta, smartphone eller dator fungerar som föräldraenhet. Du kan titta på ditt barn inte bara hemma, utan också på distans, med hjälp av Internet i din mobila enhet.

Läs också: Samsung presenterar de mest effektiva batterierna för elbilar

Det är intressant att sårbarheten upptäcktes under forskning efter eliminering av tidigare "hål", med hjälp av vilka angripare kunde ändra programkoden eller ändra administratörens lösenord. Skydd implementerades genom att ansluta varje kamera till SmartCloud-resursen, men den lokala servern för övervakningssystemet förblev med superanvändarrättigheter.

På något sätt fanns det flera rader med oanvänd kod kvar i kamerans programvara. Det är precis detta som misslyckades med de koreanska utvecklarna. Genom att glömma att ta bort ett antal php-filer som ansvarar för uppdatering av kamerans firmware genom tjänsten iWatch, tillhandahöll de en kommunikationskanal med servern genom vilken angripare kan få partiell kontroll över enheten.

För proffs finns en video med ett exempel på att utnyttja sårbarheten.