Kamerki Samsunga możemy zamontować w domu, a potem zdalnie uzyskać dostęp do rejestrowanego obrazu. Dzięki temu będąc daleko od mieszkania, możemy chociażby sprawdzić, co właśnie robi nasze dziecko. Wyobrażacie sobie, jakby ktoś obcy, uzyskał dostęp do tych funkcji? Brzmi to bardzo niepokojąco, ale jest jak najbardziej możliwe. Oprogramowanie od początku posiadało sporo błędów, a stworzone exploity umożliwiały zdalne wykonywanie poleceń i zmianę hasła.
Po pierwszym wyspie exploitów, zdecydowano się całkowicie usunąć lokalny webowy interfejs, który zawierał masę błędów. Użytkownicy w celu połączenia się z kamerką, musieli zacząć korzystać z Samsung SmartCloud. Popełniono jednak poważny błąd, bowiem usunięty został tylko lokalny interfejs widoczny dla użytkownika, reszta pozostała. To właśnie serwer na którym był uruchamiany interfejs został wykorzystany do stworzenia kolejnego exploitu.
Samsung Smartcam iWatch Root Exploit
Nowa luka daje atakującemu dostęp do użytkownika root i wykonywanie z jego poziomu poleceń. Jak łatwo się domyślić, napastnik może przejąć kontrolę nad kamerką i co najgorsze, kamerką najpewniej monitorującą nasz dom. Pełne dane techniczne,pozwalające zyskać dostęp do kamerki znajdziecie na Exploitee.rs. Podczas ataku wykorzystywany jest odpowiednio przygotowany plik, który wstrzykiwany jest jako aktualizacja firmware.
Jakość oprogramowania kamerek służących do monitorowania wnętrza domu, powinna być na najwyższym poziomie. W razie wykrycia jakiegokolwiek błędu, dla producenta powinno być priorytetem jego usunięcie. Jeśli natomiast, oprogramowanie okazałoby się być wyjątkowo niedopracowanym, producent powinien wycofać kamerki ze sprzedaży, a klientom, którzy już je kupili, należałoby oddać pieniądze.