Pred kratkim na spletnem mestu exploitee.rs pojavil se je članek o ranljivosti nadzorne video kamere Samsung Smartcam, zaradi česar se lahko tretje osebe povežejo z napravo in na daljavo izvajajo lastne ukaze na njej.
Samsung Smartcam je video varuška, torej kamera, ki se poveže z domačim Wi-Fi omrežjem, vaša tablica, pametni telefon ali računalnik pa deluje kot starševska enota. Otroka lahko opazujete ne le doma, ampak tudi na daljavo, z uporabo interneta v mobilni napravi.
Preberite tudi: Samsung predstavlja najučinkovitejše baterije za električne avtomobile
Zanimivo je, da je bila ranljivost odkrita med raziskavo po odpravi predhodnih "lukenj", s pomočjo katerih so lahko napadalci spremenili programsko kodo ali spremenili skrbniško geslo. Zaščita je bila izvedena s povezavo posamezne kamere na vir SmartCloud, vendar je lokalni strežnik nadzornega sistema ostal s pravicami superuporabnika.
V programski opremi fotoaparata je nekako ostalo več vrstic neuporabljene kode. Prav to je spodletelo korejskim razvijalcem. S tem, ko so prek storitve iWatch pozabili izbrisati številne datoteke php, odgovorne za posodabljanje vdelane programske opreme kamere, so zagotovili komunikacijski kanal s strežnikom, prek katerega lahko napadalci pridobijo delni nadzor nad napravo.
Za profesionalce je na voljo video s primerom izkoriščanja ranljivosti.
Viri: Exploitee.rs, Securitylab
Pustite Odgovori