最近在網站上 剝削者 一篇關於監控攝像機漏洞的文章出現了 Samsung Smartcam,因此第三方可以連接到設備並在其上遠程執行他們自己的命令。
Samsung Smartcam 是一個視頻保姆,即連接到家庭 Wi-Fi 網絡的攝像頭,您的平板電腦、智能手機或計算機充當家長單元。 您不僅可以在家看孩子,還可以通過移動設備上的互聯網遠程看孩子。
另請閱讀: Samsung 展示最高效的電動汽車電池
有趣的是,該漏洞是在清除之前的“漏洞”後研究中發現的,攻擊者可以利用該漏洞更改程序代碼或更改管理員密碼。 通過將每台攝像機連接到 SmartCloud 資源來實現保護,但監控系統的本地服務器仍具有超級用戶權限。
不知何故,相機軟件中留下了幾行未使用的代碼。 這正是讓韓國開發商失望的地方。 通過忘記刪除一些負責通過 iWatch 服務更新相機固件的 php 文件,他們提供了一個與服務器的通信通道,攻擊者可以通過該通道獲得對設備的部分控制權。
對於專業人士,有一段視頻包含利用該漏洞的示例。