Nýlega á síðunni nytjamaður.rs birtist grein um varnarleysi eftirlitsmyndavélar Samsung Snjallmyndavél, þar af leiðandi geta þriðju aðilar tengst tækinu og framkvæmt sínar eigin skipanir á það fjarstýrt.
Samsung Smartcam er vídeó barnapía, það er myndavél sem tengist Wi-Fi neti heimilisins og spjaldtölvan þín, snjallsíminn eða tölvan virkar sem foreldraeiningin. Þú getur horft á barnið þitt, ekki aðeins heima, heldur einnig í fjarska, með því að nota internetið í farsímanum þínum.
Lestu líka: Samsung kynnir hagkvæmustu rafhlöðurnar fyrir rafbíla
Það er athyglisvert að varnarleysið uppgötvaðist við rannsóknir eftir að fyrri „göt“ voru fjarlægð, þar sem árásarmenn gætu breytt forritskóðanum eða breytt lykilorði stjórnanda. Vörn var útfærð með því að tengja hverja myndavél við SmartCloud auðlindina, en staðbundinn þjónn eftirlitskerfisins var áfram með ofurnotendaréttindi.
Einhvern veginn voru nokkrar línur af ónotuðum kóða eftir í myndavélarhugbúnaðinum. Þetta er nákvæmlega það sem brást kóresku verktaki. Með því að gleyma að eyða fjölda php skráa sem bera ábyrgð á uppfærslu vélbúnaðar myndavélarinnar í gegnum iWatch þjónustuna, útveguðu þeir samskiptarás við netþjóninn þar sem árásarmenn geta náð að hluta til stjórn á tækinu.
Fyrir fagfólk er myndband með dæmi um að nýta sér varnarleysið.
Heimildir: Exploitee.rs, Securitylab
Skildu eftir skilaboð