Riċerkaturi tas-sigurtà skoprew difett kritiku fil-firxa ta 'kameras tas-sigurtà tad-dar SmartCam ta' Samsung li jistgħu jippermettu lill-hackers jieħdu kontroll mill-bogħod tal-apparati.
mara robot għall-bejgħ
SmartCam hija parti minn Il-firxa ta 'tagħmir SmartThings ta' Samsung , li tippermetti lill-utenti jikkonnettjaw, jimmaniġġjaw u jikkontrollaw apparati 'intelliġenti' fid-dar tagħhom permezz ta' smartphone jew tablet.
Il-kamera tippermetti lill-utenti jixxambru vidjow live fuq l-ismartphone tagħhom fuq l-internet, u tinkludi firxa ta’ karatteristiċi inklużi skoperta tal-moviment, viżjoni bil-lejl u awdjo bidirezzjonali.
Skont tim ta’ ‘ethical hackers’, magħruf bħala Exploitee.rs , id-difett fit-teknoloġija SmartCam ta 'Samsung jista' jippermetti lill-hackers jieħdu kontroll sħiħ tal-kameras.
SmartCam hija parti mill-firxa ta 'apparati SmartThings ta' Samsung
Dan ifisser li jistgħu jixegħlu l-kamera mill-bogħod, jaġġustaw is-settings, u jibdlu d-dettalji tal-password tal-amministratur, billi jissakkruhom mill-kont tagħhom stess.
Liverpool new away kit 2020/21
Ir-riċerkaturi qalu li ttestjaw il-bug fuq il-mudell SNH-1011 ta 'SmartCam iżda jemmnu li l-vulnerabbiltà taffettwa s-'serje kollha ta' apparati.'
Exploitee.rs diġà wissa lil Samsung dwar il-vulnerabbiltà, li wieġbet billi għalqet l-aċċess dirett tal-web għall-kameras.
L-utenti issa huma meħtieġa li jidħlu fil-websajt ta 'Samsung SmartCloud biex jaraw live feeds mill-SmartCams tagħhom - jipprevjenu l-apparati milli jintużaw fi kwalunkwe soluzzjonijiet ta' monitoraġġ DIY.
10-13 tifsira
Madankollu, anki dan ma jidhirx li solviet il-problema.
Id-difett jista’ jippermetti lill-hackers jieħdu kontroll sħiħ tal-kameras (Immaġni: Shutterstock)
Exploitee.rs isostni li għad fadal sett ta’ skripts ta’ kodifikazzjoni fuq il-kameras li jippermettu lill-hackers jiksbu aċċess għall-apparati u jieħdu l-kontroll mill-bogħod.
'Ġie skopert dan l-aħħar li l-kameras tas-sigurtà Samsung SmartCam SNH-1011 fihom vulnerabbiltà ta 'eżekuzzjoni ta' kodiċi li tista 'tippermetti lill-hackers jiksbu aċċess għall-għeruq u jieħdu kontroll sħiħ tagħhom,' kelliem Samsung qal lil S Online fi stqarrija.
'Wara spezzjoni ulterjuri, is-server tal-web li qed jaħdem fuq dan l-apparat ospita script PHP relatat ma' servizz ta' parti terza.
'Din il-vulnerabbiltà biss jaffettwa l-mudell SNH-1011, u se jitneħħa f'aġġornament tal-firmware li ġej. Bħala riżultat, qed nieħdu kull prekawzjoni biex nipprevjenu kwistjonijiet addizzjonali bi prodotti fil-linja SmartCam.'
Samsung se jkun qed ineħħi l-vulnerabbiltà f'aġġornament tal-firmware li ġej (Immaġni: REUTERS/Kim Hong-Ji)
tifsira tan-numru 36
Żied jgħid li hija l-aħjar prattika għall-konsumaturi li jiżguraw li n-netwerks tad-dar tagħhom ikunu protetti b’passwords li huma kumplessi u aġġornati regolarment.
F'kumment dwar l-aħbarijiet, Javvad Malik, avukat tas-sigurtà f'AlienVault, qal li l-vulnerabbiltà tenfasizza d-diffikultà biex jiġu żgurati apparati intelliġenti - anke għal manifatturi kbar.
'Juri li s-sejbien ta' kwistjonijiet fl-apparati hija ħaġa waħda, iżda li jiġu rranġati hija oħra. Tipikament mhux daqshekk faċli li timbotta l-aġġornamenti jew ir-riparazzjonijiet għal apparati intelliġenti, u meta jintbagħtu mhux dejjem jikseb ir-riżultat mixtieq.'
data-display='lista' data-numbered='veru'>Ħafna AqraTitlifx