חוקרי אבטחה חשפו פגם קריטי במגוון מצלמות האבטחה לבית SmartCam של סמסונג שעלול לאפשר להאקרים להשתלט מרחוק על המכשירים.
SmartCam היא חלק מ מגוון המכשירים SmartThings של סמסונג , המאפשר למשתמשים לחבר, לנהל ולשלוט במכשירים 'חכמים' בביתם באמצעות סמארטפון או טאבלט.
המצלמה מאפשרת למשתמשים להזרים וידאו חי לסמארטפון שלהם דרך האינטרנט, וכוללת מגוון תכונות כולל זיהוי תנועה, ראיית לילה ואודיו דו-כיווני.
פיצה האט בורגר פיצה קלוריות
על פי צוות של 'האקרים אתיים', המכונה Exploitee.rs , הפגם בטכנולוגיית SmartCam של סמסונג עלול לאפשר להאקרים להשתלט על המצלמות באופן מוחלט.
SmartCam היא חלק ממגוון המכשירים SmartThings של סמסונג
זה אומר שהם יכולים להפעיל את המצלמה מרחוק, להתאים את ההגדרות ולשנות את פרטי הסיסמה של מנהל המערכת, ולנעול אותם מחוץ לחשבון שלהם.
החוקרים אמרו שהם בדקו את הבאג על דגם ה-SNH-1011 של SmartCam אך מאמינים שהפגיעות משפיעה על 'סדרת המכשירים כולה'.
Exploitee.rs כבר התריעה בפני סמסונג על הפגיעות, אשר הגיבה על ידי סגירת גישה ישירה לאינטרנט למצלמות.
zayn malik מעשן גראס
המשתמשים נדרשים כעת להיכנס לאתר Samsung SmartCloud כדי לצפות בעדכונים חיים מהמצלמות ה-SmartCams שלהם - כדי למנוע את השימוש במכשירים בכל פתרונות ניטור עשה זאת בעצמך.
עם זאת, נראה שגם זה לא פתר את הבעיה.
הפגם עלול לאפשר להאקרים להשתלט באופן מוחלט על המצלמות (תמונה: Shutterstock)
Exploitee.rs טוענת שעדיין נותרה קבוצה של סקריפטים קידוד על המצלמות המאפשרת להאקרים לקבל גישה למכשירים ולהשתלט מרחוק.
'לאחרונה התגלה שמצלמות האבטחה של Samsung SmartCam SNH-1011 מכילות פגיעות של ביצוע קוד שעלולה לאפשר להאקרים לקבל גישת שורש ולהשתלט עליהם באופן מלא', אמר דובר סמסונג בהצהרה ל-S Online.
'לאחר בדיקה נוספת, שרת האינטרנט הפועל במכשיר הזה אירח סקריפט PHP הקשור לשירות של צד שלישי.
״הפגיעות הזו רק משפיע על דגם SNH-1011, והוא יוסר בעדכון קושחה קרוב. כתוצאה מכך, אנו נוקטים בכל אמצעי הזהירות כדי למנוע בעיות נוספות במוצרים בקו SmartCam.'
סמסונג תסיר את הפגיעות בעדכון קושחה קרוב (תמונה: רויטרס/קים הונג-ג'י)
הית' ספר איך הוא מת
הוא הוסיף כי צרכנים נוהגים בצורה הטובה ביותר להבטיח שהרשתות הביתיות שלהם מוגנות בסיסמאות מורכבות ומתעדכנות באופן קבוע.
בהתייחס לחדשות, Javad Malik, עו'ד אבטחה ב-AlienVault, אמר כי הפגיעות מדגישה את הקושי באבטחת מכשירים חכמים - אפילו עבור יצרנים גדולים.
'זה מראה שלמצוא בעיות במכשירים זה דבר אחד, אבל לתקן אותם זה דבר אחר. בדרך כלל לא כל כך קל לדחוף עדכונים או תיקונים למכשירים חכמים, וכשהם כן נשלחים זה לא תמיד משיג את התוצאה הרצויה״.
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
