Жақында сайтта exploitee.rs бейнебақылау камерасының осалдығы туралы мақала пайда болды Samsung Smartcam, нәтижесінде үшінші тұлғалар құрылғыға қосылып, ондағы өз командаларын қашықтан орындай алады.
Samsung Smartcam – бейне бала күтушісі, яғни үйдегі Wi-Fi желісіне қосылатын камера және сіздің планшетіңіз, смартфоныңыз немесе компьютеріңіз ата-аналар бөлігі ретінде әрекет етеді. Сіз мобильді құрылғыңыздағы интернетті пайдалана отырып, балаңызды үйде ғана емес, қашықтан да көре аласыз.
Сондай-ақ оқыңыз: Samsung электромобильдер үшін ең тиімді батареяларды ұсынады
Бір қызығы, осалдық алдыңғы «тесіктерді» жойғаннан кейін зерттеу барысында анықталған, оның көмегімен шабуылдаушылар бағдарлама кодын өзгерте алады немесе әкімші құпия сөзін өзгерте алады. Қорғау әрбір камераны SmartCloud ресурсына қосу арқылы жүзеге асырылды, бірақ қадағалау жүйесінің жергілікті сервері суперпайдаланушы құқықтарында қалды.
Қандай да бір жолмен камера бағдарламалық құралында пайдаланылмаған кодтың бірнеше жолы қалды. Дәл осы нәрсе корейлік әзірлеушілерге сәтсіздікке ұшырады. Камераның микробағдарламасын iWatch қызметі арқылы жаңартуға жауапты бірқатар PHP файлдарын жоюды ұмытып, олар сервермен байланыс арнасын қамтамасыз етті, ол арқылы шабуылдаушылар құрылғыны ішінара бақылауға алады.
Кәсіби мамандар үшін осалдықты пайдалану мысалы бар бейне бар.
Дереккөздер: Exploitee.rs, Қауіпсіздік зертханасы