תקלה במצלמת סמסונג מאפשרת לפרוץ אליה בקלי קלות

פגיעות אבטחתית במצלמה שמשווקת על ידי סמסונג (Samsung) יכולה לאפשר לגורמים עוינים להשתלט על המצלמה ולצפות בחופשיות בתזרימי המידע שלה. כך עולה מבדיקה שבוצעו על ידי חוקרי אבטחה שפרסמו את המידע באתר Expoloitee.rs.

התקלה שנמצאה היא במצלמה SmartCam SNH-1011, והיא נמצאת בקובץ ה-PHP שאחראי לעדכון מערכת הניטור שלה. הפגיעות הזו מאפשרת לתוקפים להזריק פקודות לממשק הרשת שלה, וכך בעצם לשלוט בה ו/או לראות את מה שהיא מצלמת.

התהליך הזה נקרא iWatch וכל מה שהפורצים זקוקים לו הוא כתובת ה-IP של המצלמה, כי הפרודות מבוצעות עם גישה בלתי מוגבלת ל-Root של המצלמה.

לפי סמסונג, מדובר בפגיעות שנמצאת ב-SmartCam SNH-1011 בלבד ולא באף מצלמה אחרת של החברה, ושהיא תתוקן בעדכון קושחה קרוב. החוקרים בינתיים גם פרסמו סרטון שמסביר את השימוש הטכני בפגיעות.