For nylig på siden udnytter.rs dukkede en artikel op om et overvågningsvideokameras sårbarhed Samsung Smartcam, som et resultat af hvilket tredjeparter kan oprette forbindelse til enheden og eksternt udføre deres egne kommandoer på den.
Samsung Smartcam er en video babysitter, det vil sige et kamera, der forbinder til hjemmets Wi-Fi netværk, og din tablet, smartphone eller computer fungerer som forældreenhed. Du kan se dit barn ikke kun derhjemme, men også eksternt, ved at bruge internettet på din mobile enhed.
Læs også: Samsung præsenterer de mest effektive batterier til elbiler
Det er interessant, at sårbarheden blev opdaget under forskning efter eliminering af tidligere "huller", ved hjælp af hvilke angribere kunne ændre programkoden eller ændre administratorens adgangskode. Beskyttelse blev implementeret ved at forbinde hvert kamera til SmartCloud-ressourcen, men den lokale server for overvågningssystemet forblev med superbrugerrettigheder.
På en eller anden måde var der flere linjer ubrugt kode tilbage i kamerasoftwaren. Det er præcis, hvad de koreanske udviklere fejlede. Ved at glemme at slette et antal php-filer, der er ansvarlige for at opdatere kameraets firmware gennem iWatch-tjenesten, gav de en kommunikationskanal med serveren, hvorigennem angribere kan få delvis kontrol over enheden.
For professionelle er der en video med et eksempel på udnyttelse af sårbarheden.
Kilder: Exploitee.rs, Sikkerhedslab
Giv en kommentar