Neseniai svetainėje exploitee.rs pasirodė straipsnis apie stebėjimo vaizdo kameros pažeidžiamumą Samsung Smartcam, dėl kurio trečiosios šalys gali prisijungti prie įrenginio ir nuotoliniu būdu vykdyti jame savo komandas.
Samsung „Smartcam“ yra vaizdo auklė, tai yra kamera, kuri jungiasi prie namų „Wi-Fi“ tinklo, o jūsų planšetinis kompiuteris, išmanusis telefonas ar kompiuteris veikia kaip tėvų įrenginys. Stebėti vaiką galite ne tik namuose, bet ir nuotoliniu būdu, naudodamiesi internetu mobiliajame įrenginyje.
Taip pat skaitykite: Samsung pristato efektyviausius akumuliatorius elektromobiliams
Įdomu tai, kad pažeidžiamumas buvo aptiktas atliekant tyrimus panaikinus ankstesnes „skyles“, kuriomis pasinaudoję užpuolikai galėjo pakeisti programos kodą arba pakeisti administratoriaus slaptažodį. Apsauga buvo įgyvendinta prijungus kiekvieną kamerą prie „SmartCloud“ resurso, tačiau vietinis stebėjimo sistemos serveris liko su supervartotojo teisėmis.
Kažkaip fotoaparato programinėje įrangoje liko kelios nepanaudoto kodo eilutės. Būtent tai Korėjos kūrėjams nepavyko. Pamiršę ištrinti daugybę php failų, atsakingų už fotoaparato programinės įrangos atnaujinimą per iWatch paslaugą, jie suteikė ryšio kanalą su serveriu, per kurį užpuolikai gali iš dalies valdyti įrenginį.
Profesionalams yra vaizdo įrašas su pažeidžiamumo išnaudojimo pavyzdžiu.
Šaltiniai: Exploitee.rs, Apsaugos laboratorija
Palikti atsakymą