最近在网站上 剥削者 一篇关于监控摄像机漏洞的文章出现了 Samsung Smartcam,因此第三方可以连接到设备并在其上远程执行他们自己的命令。
Samsung Smartcam 是一个视频保姆,即连接到家庭 Wi-Fi 网络的摄像头,您的平板电脑、智能手机或计算机充当家长单元。 您不仅可以在家看孩子,还可以通过移动设备上的互联网远程看孩子。
另请阅读: Samsung 展示最高效的电动汽车电池
有趣的是,该漏洞是在清除之前的“漏洞”后研究中发现的,攻击者可以利用该漏洞更改程序代码或更改管理员密码。 通过将每台摄像机连接到 SmartCloud 资源来实现保护,但监控系统的本地服务器仍具有超级用户权限。
不知何故,相机软件中留下了几行未使用的代码。 这正是让韩国开发商失望的地方。 通过忘记删除一些负责通过 iWatch 服务更新相机固件的 php 文件,他们提供了一个与服务器的通信通道,攻击者可以通过该通道获得对设备的部分控制权。
对于专业人士,有一段视频包含利用该漏洞的示例。