Kamerki Samsunga miały chronić nasz dom, ale mogą posłużyć do podglądania

Kamerki Samsunga miały chronić nasz dom, ale mogą posłużyć do podglądania

Kamerki Samsunga miały chronić nasz dom, ale mogą posłużyć do podglądania
15.01.2017 13:53

Producenci sprzętu coraz chętniej zmierzają w kierunku urządzeń Internetu Rzeczy, a więc bardziej sprytnych urządzeń, podłączonych do sieci. Z pewnością podłączenie do Internetu zapewni wiele korzyści, ale sceptycy cały czas wspominają o licznych zagrożeniach i niestety, mają rację. Świetnym przykładem są kamerki Samsung Smartcam, które w założeniach mają nas chronić, ale ich marne zabezpieczenia sprawiają, że mogą być wykorzystane przez napastnika.

Kamerki Samsunga możemy zamontować w domu, a potem zdalnie uzyskać dostęp do rejestrowanego obrazu. Dzięki temu będąc daleko od mieszkania, możemy chociażby sprawdzić, co właśnie robi nasze dziecko. Wyobrażacie sobie, jakby ktoś obcy, uzyskał dostęp do tych funkcji? Brzmi to bardzo niepokojąco, ale jest jak najbardziej możliwe. Oprogramowanie od początku posiadało sporo błędów, a stworzone exploity umożliwiały zdalne wykonywanie poleceń i zmianę hasła.

Po pierwszym wyspie exploitów, zdecydowano się całkowicie usunąć lokalny webowy interfejs, który zawierał masę błędów. Użytkownicy w celu połączenia się z kamerką, musieli zacząć korzystać z Samsung SmartCloud. Popełniono jednak poważny błąd, bowiem usunięty został tylko lokalny interfejs widoczny dla użytkownika, reszta pozostała. To właśnie serwer na którym był uruchamiany interfejs został wykorzystany do stworzenia kolejnego exploitu.

Samsung Smartcam iWatch Root Exploit

Nowa luka daje atakującemu dostęp do użytkownika root i wykonywanie z jego poziomu poleceń. Jak łatwo się domyślić, napastnik może przejąć kontrolę nad kamerką i co najgorsze, kamerką najpewniej monitorującą nasz dom. Pełne dane techniczne,pozwalające zyskać dostęp do kamerki znajdziecie na Exploitee.rs. Podczas ataku wykorzystywany jest odpowiednio przygotowany plik, który wstrzykiwany jest jako aktualizacja firmware.

Jakość oprogramowania kamerek służących do monitorowania wnętrza domu, powinna być na najwyższym poziomie. W razie wykrycia jakiegokolwiek błędu, dla producenta powinno być priorytetem jego usunięcie. Jeśli natomiast, oprogramowanie okazałoby się być wyjątkowo niedopracowanym, producent powinien wycofać kamerki ze sprzedaży, a klientom, którzy już je kupili, należałoby oddać pieniądze.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (19)