مؤخرا على الموقع استغلال ظهر مقال عن ضعف كاميرا فيديو للمراقبة Samsung Smartcam ، ونتيجة لذلك يمكن للأطراف الثالثة الاتصال بالجهاز وتنفيذ الأوامر الخاصة بهم عليه عن بُعد.
Samsung Smartcam عبارة عن جليسة فيديو ، أي كاميرا تتصل بشبكة Wi-Fi المنزلية ، ويعمل جهازك اللوحي أو الهاتف الذكي أو الكمبيوتر كوحدة رئيسية. يمكنك مشاهدة طفلك ليس فقط في المنزل ، ولكن أيضًا عن بُعد ، باستخدام الإنترنت في جهازك المحمول.
اقرأ أيضا: Samsung يقدم أكثر البطاريات كفاءة للسيارات الكهربائية
من المثير للاهتمام أنه تم اكتشاف الثغرة الأمنية أثناء البحث بعد إزالة "الثغرات" السابقة ، والتي يمكن للمهاجمين باستخدامها تغيير رمز البرنامج أو تغيير كلمة مرور المسؤول. تم تنفيذ الحماية من خلال توصيل كل كاميرا بمورد SmartCloud ، لكن الخادم المحلي لنظام المراقبة ظل يتمتع بحقوق المستخدم المتميز.
بطريقة ما ، كان هناك عدة أسطر من التعليمات البرمجية غير المستخدمة متبقية في برنامج الكاميرا. هذا هو بالضبط ما فشل المطورين الكوريين. من خلال نسيان حذف عدد من ملفات php المسؤولة عن تحديث البرنامج الثابت للكاميرا من خلال خدمة iWatch ، قاموا بتوفير قناة اتصال مع الخادم يمكن للمهاجمين من خلالها التحكم بشكل جزئي في الجهاز.
للمحترفين ، هناك مقطع فيديو مع مثال على استغلال الثغرة الأمنية.
مصادر: المستغلين, Securitylab
اترك تعليق