Samsung SmartCam dính lỗ hổng nghiêm trọng

Theo đó, lỗ hổng cho phép kẻ tấn công có thể truy cập từ xa vào thiết bị, theo dõi video, âm thanh, vô hiệu hóa thiết bị, chèn mã độc và làm nhiều thứ khác...

Samsung SmartCam là dòng camera an ninh được phát triển bởi Samsung Techwin. Samsung đã bán bộ phận này cho tập đoàn kinh doanh Hàn Quốc Hanwha vào năm 2015 và công ty đã đổi tên thành Hanwha Techwin.

Lỗ hổng cho phép tội phạm thực thi câu lệnh thông qua giao diện web, mặc dù Hanwha Techwin đã quyết định vô hiệu hóa hoàn toàn giao diện điều khiển trên nền web và chỉ cho phép người dùng quản lý camera thông qua ứng dụng. 

Các nhà nghiên cứu đã phân tích thử chiếc Samsung SmartCam SNH-1011, họ nhận thấy rằng máy chủ web vẫn được kích hoạt trên thiết bị và lưu trữ một số tập lệnh PHP liên quan đến hệ thống giám sát video gọi là iWatch. Lỗ hổng này có thể ảnh hưởng đến toàn bộ dòng sản phẩm Samsung SmartCam.

Sau khi phát hiện, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo lỗ hổng cho Hanwha Techwin. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục và các lỗ hổng còn lại sẽ sớm được khắc phục trong thời gian tới.

Nhìn chung, những dòng camera có kết nối với đám mây thường không an toàn và dễ bị can thiệp từ bên ngoài. Tất nhiên, để có thể tấn công, tội phạm mạng cần phải biết được serial của camera, việc này tương đối đơn giản nếu họ sử dụng phương pháp brute-force.

Trong quá trình nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera dễ bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng. Số lượng thực tế các thiết bị quan sát nằm phía sau router và tường lửa có thể cao hơn gấp nhiều lần.

6 tính năng siêu độc trên smartphone
6 tính năng siêu độc trên smartphone
(PLO)- Ngoài các tính năng cơ bản như nhắn tin hoặc nghe gọi, bạn còn có thể dùng smartphone để điều khiển các thiết bị trong nhà, đo khoảng cách, thực hiện việc tính toán, tìm kiếm bằng giọng nói…

 

Đọc thêm