اخیرا در سایت exploitee.rs مقاله ای در مورد آسیب پذیری دوربین فیلمبرداری نظارتی ظاهر شد Samsung دوربین هوشمند، در نتیجه اشخاص ثالث می توانند به دستگاه متصل شوند و دستورات خود را از راه دور بر روی آن اجرا کنند.
Samsung Smartcam یک پرستار کودک ویدیویی است، یعنی دوربینی که به شبکه Wi-Fi خانگی متصل می شود و تبلت، تلفن هوشمند یا رایانه شما به عنوان واحد والدین عمل می کند. با استفاده از اینترنت در دستگاه تلفن همراه خود می توانید فرزند خود را نه تنها در خانه، بلکه از راه دور نیز تماشا کنید.
همچنین بخوانید: Samsung کارآمدترین باتری ها را برای خودروهای الکتریکی ارائه می دهد
جالب است که این آسیبپذیری در طی تحقیقات پس از حذف «حفرههای» قبلی کشف شد که با استفاده از آن مهاجمان میتوانستند کد برنامه را تغییر دهند یا رمز عبور مدیر را تغییر دهند. حفاظت با اتصال هر دوربین به منبع SmartCloud اجرا شد، اما سرور محلی سیستم نظارت با حقوق ابرکاربر باقی ماند.
به نوعی چندین خط کد استفاده نشده در نرم افزار دوربین باقی مانده بود. این دقیقا همان چیزی است که توسعه دهندگان کره ای شکست خوردند. با فراموش کردن حذف تعدادی از فایلهای php که مسئول بهروزرسانی سیستمافزار دوربین از طریق سرویس iWatch هستند، یک کانال ارتباطی با سرور فراهم کردند که از طریق آن مهاجمان میتوانند کنترل جزئی دستگاه را به دست آورند.
برای حرفه ای ها، ویدیویی با نمونه ای از سوء استفاده از آسیب پذیری وجود دارد.
منابع: Exploitee.rs, آزمایشگاه امنیتی
پاسخ دهید