Люди всегда задавались вопросом, как обезопасить свое жилище, а с появлением современных технологий и средства для защиты дома стали гораздо лучше.
Некоторое время назад на рынке появились охранные камеры, с помощью которых, даже не слишком знакомый с техникой пользователь может организовать домашнее видеонаблюдение — установить и настроить камеру очень просто.
Одной из популярных охранных камер является модель Samsung Smartcam HD Plus, кроме основного назначения ее можно использовать, к примеру, как радио-няню.
Однако в конце 2015 года для этой камеры был обнаружен эксплойт — устройство оказалось беззащитно перед удаленным взломом. После чего, хакеры смогли изменить пароль администратора, фактически не зная первоначального. Узнав об этой уязвимости Samsung сразу отключила SSH и локальный доступ к веб-интерфейсу.
А на этой неделе специалистам из Exploitee.rs удалось выявить еще один эксплойт — они получили root-права, а с ними и полный доступ к камере. Сделано это было путем установки файла, содержащего малварь вместе с очередным обновлением iWatch — сервиса веб-мониторинга.
Exploitee.rs опубликовали сведенья об уязвимости на своем сайте и теперь остается только надеяться, что Samsung быстро примет меры, которые позволят клиентам больше не беспокоиться о том, что кто-то может наблюдать за их личной жизнью — охранная камера имеет локальный накопитель данных, получив доступ к которому, хакеры могут украсть и опубликовать некоторые фрагменты из жизни пользователя.