Неодамна на страницата експлоататор.rs се појави статија за ранливоста на видео камерата за надзор Samsung Паметна камера, како резултат на која трети лица можат да се поврзат со уредот и далечински да ги извршуваат сопствените команди на него.
Samsung Smartcam е видео бебиситерка, односно камера што се поврзува со домашната Wi-Fi мрежа, а вашиот таблет, паметен телефон или компјутер делува како родителска единица. Можете да го гледате вашето дете не само дома, туку и од далечина, користејќи Интернет во вашиот мобилен уред.
Прочитајте исто така: Samsung ги претставува најефикасните батерии за електрични автомобили
Интересно е што ранливоста е откриена при истражување по елиминацијата на претходните „дупки“, со кои напаѓачите можеле да го сменат програмскиот код или да ја сменат лозинката на администраторот. Заштитата беше имплементирана со поврзување на секоја камера со ресурсот SmartCloud, но локалниот сервер на системот за надзор остана со правата на суперкорисниците.
Некако останаа неколку линии неискористен код во софтверот на камерата. Токму тоа не им успеа на корејските програмери. Заборавајќи да избришат голем број php-датотеки одговорни за ажурирање на фирмверот на камерата преку услугата iWatch, тие обезбедија канал за комуникација со серверот преку кој напаѓачите можат да добијат делумна контрола врз уредот.
За професионалци, има видео со пример за искористување на ранливоста.
Извори: Exploitee.rs, Лабораторија за безбедност