Samsung đã vá các lỗ hổng được cho là đã tìm thấy trong SmartCam tại hội nghị bảo mật DEFCON 22 vào tháng 8. Tuy nhiên, quyền truy cập trái phép vào thiết bị lại bị lấy lại.
SAMSUNG‘Danh tiếng SmartCamtôi đã phục vụ người dùng như một hệ thống giám sát tự làm trong nhiều năm nhờ khả năng điều khiển của điện thoại thông minh và bộ nhớ cục bộ. Nhưng tháng 8 năm ngoái DEFCON 22 tại hội nghị bảo mật, blog hack kẻ bóc lộtcác thành viên, Samsung SmartCamLiệt kê một số chương trình xâm nhập được sử dụng để truy cập và điều khiển từ xa. Người ta cũng tuyên bố rằng các chương trình này cho phép thay đổi mật khẩu của quản trị viên.
Thay vì khắc phục sự cố này, Samsung lại nhắc nhở người dùng thay thế SmartCam bằng thiết bị của họ. Đám mây thông minh buộc phải sử dụng nó thông qua trang web. Các thành viên của Exploiteers cũng lấy lại quyền truy cập vào SmartCam bằng một chương trình hack khác. Samsung đã vá các lỗ hổng chính; nhưng không một kịch bản nào được chạm tới. Họ cũng là chiếc máy ảnh tôi xem là các tệp php cung cấp bản cập nhật chương trình cơ sở thông qua dịch vụ giám sát webcam. Các tập lệnh này có lỗi chèn lệnh cho phép người dùng không có đặc quyền quản trị thực thi lệnh từ xa. Những kẻ khai thác đã xuất bản một bài viết kỹ thuật giải thích cách thực hiện điều này, cách đóng lỗ hổng và cách kích hoạt lại giao diện web.
Nguồn: https://www.engadget.com/2017/01/18/hackers-break-into-samsung-smartcam-again/
