Istraživači sigurnosti otkrili su kritičnu grešku u Samsungovoj ponudi SmartCam kućnih sigurnosnih kamera koja bi mogla omogućiti hakerima da preuzmu daljinsku kontrolu nad uređajima.
SmartCam je dio Samsungov asortiman SmartThings uređaja , koji korisnicima omogućuje povezivanje, upravljanje i kontrolu 'pametnih' uređaja u svom domu pomoću pametnog telefona ili tableta.
Kamera korisnicima omogućuje prijenos videa uživo na svoj pametni telefon putem interneta, a uključuje niz značajki uključujući detekciju pokreta, noćni vid i dvosmjerni zvuk.
Prema timu 'etičkih hakera', poznatim kao Exploitee.rs , nedostatak Samsungove SmartCam tehnologije mogao bi omogućiti hakerima da preuzmu potpunu kontrolu nad kamerama.
SmartCam je dio Samsungovog asortimana SmartThings uređaja
strogo ljestvica 4. tjedna
To znači da bi mogli daljinski uključiti kameru, prilagoditi postavke i promijeniti pojedinosti administratorske lozinke, zaključavajući im vlastiti račun.
Istraživači su rekli da su testirali bug na SNH-1011 modelu SmartCam-a, ali vjeruju da ranjivost utječe na 'cijeli niz uređaja'.
Exploitee.rs je već upozorio Samsung na ranjivost, koji je odgovorio isključivanjem izravnog web pristupa kamerama.
Korisnici se sada moraju prijaviti na web-mjesto Samsung SmartCloud kako bi pregledali feedove uživo sa svojih SmartCam-a - sprječavajući korištenje uređaja u bilo kojim rješenjima za praćenje DIY.
Međutim, čini se da ni to nije riješilo problem.
Greška bi mogla omogućiti hakerima da preuzmu potpunu kontrolu nad kamerama (Slika: Shutterstock)
Exploitee.rs tvrdi da je na kamerama još uvijek ostao niz skripti za kodiranje koje hakerima omogućavaju pristup uređajima i daljinski preuzmu kontrolu.
'Nedavno je otkriveno da sigurnosne kamere Samsung SmartCam SNH-1011 sadrže ranjivost u izvršavanju koda koja bi mogla omogućiti hakerima da dobiju root pristup i preuzmu potpunu kontrolu nad njima', rekao je glasnogovornik Samsunga za S Online u izjavi.
'Nakon daljnje inspekcije, web poslužitelj koji radi na ovom uređaju ugostio je PHP skriptu povezanu s uslugom treće strane.
'Ova ranjivost samo utječe na model SNH-1011 i bit će uklonjen u nadolazećem ažuriranju firmvera. Kao rezultat toga, poduzimamo sve mjere kako bismo spriječili dodatne probleme s proizvodima u liniji SmartCam.'
Samsung će ukloniti ranjivost u nadolazećem ažuriranju firmvera (Slika: REUTERS/Kim Hong-Ji)
Dodao je da je najbolja praksa da potrošači osiguraju da su njihove kućne mreže zaštićene lozinkama koje su složene i redovito ažurirane.
Komentirajući tu vijest, Javvad Malik, zagovornik sigurnosti u AlienVaultu, rekao je da ranjivost naglašava poteškoće u osiguravanju pametnih uređaja - čak i za velike proizvođače.
'To pokazuje da je pronalaženje problema u uređajima jedno, ali njihovo rješavanje je drugo. Obično nije tako lako izbaciti ažuriranja ili popravke na pametne uređaje, a kada se pošalju, to ne postiže uvijek željeni rezultat.'
NajčitanijeNe propustite
