Gần đây trên trang web exploreitee.rs một bài báo đã xuất hiện về lỗ hổng của một máy quay video giám sát Samsung Smartcam, nhờ đó các bên thứ ba có thể kết nối với thiết bị và thực hiện từ xa các lệnh của riêng họ trên đó.
Samsung Smartcam là một người trông trẻ video, nghĩa là một máy ảnh kết nối với mạng Wi-Fi gia đình và máy tính bảng, điện thoại thông minh hoặc máy tính của bạn đóng vai trò là thiết bị chính. Bạn có thể xem con mình không chỉ ở nhà, mà còn từ xa, bằng cách sử dụng Internet trong thiết bị di động của bạn.
Đọc thêm: Samsung trình bày các loại pin hiệu quả nhất cho ô tô điện
Điều thú vị là lỗ hổng được phát hiện trong quá trình nghiên cứu sau khi loại bỏ các "lỗ hổng" trước đó, sử dụng nó mà những kẻ tấn công có thể thay đổi mã chương trình hoặc thay đổi mật khẩu của quản trị viên. Bảo vệ được thực hiện bằng cách kết nối từng camera với tài nguyên SmartCloud, nhưng máy chủ cục bộ của hệ thống giám sát vẫn có quyền của người dùng cấp cao.
Bằng cách nào đó, có một số dòng mã không sử dụng còn sót lại trong phần mềm máy ảnh. Đây chính là điều mà các nhà phát triển Hàn Quốc đã thất bại. Bằng cách quên xóa một số tệp php chịu trách nhiệm cập nhật chương trình cơ sở máy ảnh thông qua dịch vụ iWatch, chúng đã cung cấp một kênh giao tiếp với máy chủ mà qua đó những kẻ tấn công có thể giành quyền kiểm soát một phần thiết bị.
Đối với các chuyên gia, có một video với ví dụ về việc khai thác lỗ hổng.