Przejdź na

Kamerki Samsunga miały chronić nasz dom, ale mogą posłużyć do podglądania

Producenci sprzętu coraz chętniej zmierzają w kierunku urządzeń Internetu Rzeczy, a więc bardziej sprytnych urządzeń, podłączonych do sieci. Z pewnością podłączenie do Internetu zapewni wiele korzyści, ale sceptycy cały czas wspominają o licznych zagrożeniach i niestety, mają rację. Świetnym przykładem są kamerki Samsung Smartcam, które w założeniach mają nas chronić, ale ich marne zabezpieczenia sprawiają, że mogą być wykorzystane przez napastnika.

Obraz
Mateusz Budzeń

Kamerki Samsunga możemy zamontować w domu, a potem zdalnie uzyskać dostęp do rejestrowanego obrazu. Dzięki temu będąc daleko od mieszkania, możemy chociażby sprawdzić, co właśnie robi nasze dziecko. Wyobrażacie sobie, jakby ktoś obcy, uzyskał dostęp do tych funkcji? Brzmi to bardzo niepokojąco, ale jest jak najbardziej możliwe. Oprogramowanie od początku posiadało sporo błędów, a stworzone exploity umożliwiały zdalne wykonywanie poleceń i zmianę hasła.

Po pierwszym wyspie exploitów, zdecydowano się całkowicie usunąć lokalny webowy interfejs, który zawierał masę błędów. Użytkownicy w celu połączenia się z kamerką, musieli zacząć korzystać z Samsung SmartCloud. Popełniono jednak poważny błąd, bowiem usunięty został tylko lokalny interfejs widoczny dla użytkownika, reszta pozostała. To właśnie serwer na którym był uruchamiany interfejs został wykorzystany do stworzenia kolejnego exploitu.

Samsung Smartcam iWatch Root Exploit

Nowa luka daje atakującemu dostęp do użytkownika root i wykonywanie z jego poziomu poleceń. Jak łatwo się domyślić, napastnik może przejąć kontrolę nad kamerką i co najgorsze, kamerką najpewniej monitorującą nasz dom. Pełne dane techniczne,pozwalające zyskać dostęp do kamerki znajdziecie na Exploitee.rs. Podczas ataku wykorzystywany jest odpowiednio przygotowany plik, który wstrzykiwany jest jako aktualizacja firmware.

Jakość oprogramowania kamerek służących do monitorowania wnętrza domu, powinna być na najwyższym poziomie. W razie wykrycia jakiegokolwiek błędu, dla producenta powinno być priorytetem jego usunięcie. Jeśli natomiast, oprogramowanie okazałoby się być wyjątkowo niedopracowanym, producent powinien wycofać kamerki ze sprzedaży, a klientom, którzy już je kupili, należałoby oddać pieniądze.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥