Tietoturvatutkijat ovat paljastaneet Samsungin SmartCam-kotivalvontakameroiden valikoimassa kriittisen puutteen, jonka ansiosta hakkerit voivat ottaa laitteita kauko-ohjaukseen.
SmartCam on osa Samsungin SmartThings-laitevalikoima , jonka avulla käyttäjät voivat yhdistää, hallita ja ohjata 'älylaitteita' kotonaan älypuhelimen tai tabletin avulla.
Kameran avulla käyttäjät voivat suoratoistaa suoraa videokuvaa älypuhelimeensa Internetin kautta, ja se sisältää useita ominaisuuksia, kuten liiketunnistuksen, pimeänäön ja kaksisuuntaisen äänen.
neiti jones nousee kosteana
'Eettisten hakkerien' ryhmän mukaan Exploitee.rs Samsungin SmartCam-tekniikan virhe saattaa antaa hakkereille mahdollisuuden ottaa kamerat täysin hallintaansa.
SmartCam on osa Samsungin SmartThings-laitevalikoimaa
Tämä tarkoittaa, että he voivat kytkeä kameran päälle etäältä, säätää asetuksia ja muuttaa järjestelmänvalvojan salasanatietoja ja lukita heidät pois omalta tililtään.
Tutkijat sanoivat testaaneensa vikaa SmartCamin SNH-1011-mallissa, mutta uskovat, että haavoittuvuus vaikuttaa 'koko laitesarjaan'.
Exploitee.rs on jo varoittanut Samsungin haavoittuvuudesta, joka vastasi sulkemalla suoran verkkoyhteyden kameroihin.
Käyttäjien on nyt kirjauduttava Samsung SmartCloud -verkkosivustolle nähdäkseen reaaliaikaisia syötteitä SmartCam-kameroistaan. Tämä estää laitteita käyttämästä tee-se-itse-valvontaratkaisuissa.
Tämäkään ei kuitenkaan näyttänyt ratkaisevan ongelmaa.
Virhe voi antaa hakkereille mahdollisuuden ottaa kamerat täysin hallintaansa (Kuva: Shutterstock)
rita ora jay z
Exploitee.rs väittää, että kameroissa on edelleen joukko koodausskriptejä, joiden avulla hakkerit voivat päästä käsiksi laitteisiin ja hallita niitä etänä.
'Äskettäin havaittiin, että Samsung SmartCam SNH-1011 -turvakamerat sisältävät koodin suoritushaavoittuvuuden, jonka avulla hakkerit voivat saada pääkäyttäjän oikeudet ja ottaa ne täysin hallintaansa', Samsungin tiedottaja kertoi S Onlinelle lausunnossaan.
'Lisätarkastuksen jälkeen tällä laitteella toimiva verkkopalvelin isännöi PHP-skriptiä, joka liittyy kolmannen osapuolen palveluun.
'Tämä haavoittuvuus vain vaikuttaa malliin SNH-1011, ja se poistetaan tulevassa laiteohjelmistopäivityksessä. Tämän seurauksena ryhdymme kaikkiin varotoimiin estääksemme lisäongelmia SmartCam-sarjan tuotteissa.
mitä 140 tarkoittaa
Samsung poistaa haavoittuvuuden tulevassa laiteohjelmistopäivityksessä (Kuva: REUTERS/Kim Hong-Ji)
Hän lisäsi, että kuluttajien paras käytäntö on varmistaa, että heidän kotiverkkonsa on suojattu monimutkaisilla ja säännöllisesti päivitetyillä salasanoilla.
AlienVaultin tietoturvan puolestapuhuja Javvad Malik kommentoi uutista, että haavoittuvuus korostaa älylaitteiden turvaamisen vaikeutta - jopa suurilla valmistajilla.
'Se osoittaa, että ongelmien löytäminen laitteista on yksi asia, mutta niiden korjaaminen on toinen. Päivityksiä tai korjauksia ei tyypillisesti ole niin helppoa työntää älylaitteisiin, ja kun ne lähetetään, se ei aina saavuta toivottua tulosta.
LuetuinÄlä missaa
