Kohët e fundit në faqe shfrytëzues.rs u shfaq një artikull në lidhje me cenueshmërinë e një videokamere vëzhgimi Samsung Smartcam, si rezultat i së cilës palët e treta mund të lidhen me pajisjen dhe të ekzekutojnë në distancë komandat e tyre në të.
Samsung Smartcam është një kujdestar video, domethënë një aparat fotografik që lidhet me rrjetin Wi-Fi të shtëpisë dhe tableti, telefoni inteligjent ose kompjuteri juaj vepron si njësia prindërore. Ju mund ta shikoni fëmijën tuaj jo vetëm në shtëpi, por edhe në distancë, duke përdorur internetin në pajisjen tuaj celulare.
Lexoni gjithashtu: Samsung paraqet bateritë më efikase për makinat elektrike
Është interesante se cenueshmëria u zbulua gjatë hulumtimit pas eliminimit të "vrimave" të mëparshme, duke përdorur të cilat sulmuesit mund të ndryshonin kodin e programit ose të ndryshonin fjalëkalimin e administratorit. Mbrojtja u zbatua duke lidhur secilën kamerë me burimin SmartCloud, por serveri lokal i sistemit të mbikqyrjes mbeti me të drejtat e superpërdoruesit.
Disi kishin mbetur disa rreshta kodi të papërdorur në softuerin e kamerës. Kjo është pikërisht ajo që dështuan zhvilluesit koreanë. Duke harruar të fshijnë një numër skedarësh php përgjegjës për përditësimin e firmuerit të kamerës përmes shërbimit iWatch, ata siguruan një kanal komunikimi me serverin përmes të cilit sulmuesit mund të fitojnë kontroll të pjesshëm mbi pajisjen.
Për profesionistët, ekziston një video me një shembull të shfrytëzimit të dobësisë.
Burimet: Shfrytëzuesi.rs, Siguria laboratori