İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Çok fazla gündemde olmasa da Samsung’un yıllardır beğeni ile kullanılan farklı bir ürünü var. Samsung SmartCam adındaki akıllı IP kamerası, kendi sistemini kurmak isteyenler için iyi bir alternatif durumunda. Bununla birlikte bazı önemli açıkları var.
Hata Gözden Kaçmış
Akıllı telefonlardan yönetilebilen ve kendi dahili belleği olan SmartCam, geçen yıl Ağustos ayındaki DEFCON 22 güvenlik konferansında gündem olmuştu. Exploiteers adındaki bir hacker ekibi, kameraya uzaktan erişebilen ve yönetici şifresini değiştirebilen bazı açıkları göz önüne sermişti.
Samsung bu açıkları kapattıktan sonra kullanıcıları SmartCloud bulut altyapısı üzerinden kamerayı kontrol etmeye zorladı ve lokal erişim arayüzünü tamamen devre dışı bıraktı. Exploiteers ise yine kameraya erişenin bir yolunu buldu.
Samsung açıkları kapatırken kameranın iWatch web kamera izleme servisini güncelleyen bir PHP betiğine dokunmamış. Betikte kameranın sistemine erişebilmeyi mümkün kılan bir komut açığı yer alıyor. Exploiteers bu açığı kullanarak sisteme sızmayı başarmış.
Ekip açığı nasıl bulduğuna dair bir teknik rapor hazırlamış. Ayrıca bu açığın nasıl kapatılacağını ve lokal arayüzü nasıl yeniden güvenli bir şekilde etkinleştirilebileceğini de raporunda belirtmiş. Samsung’un kısa süre içerisinde bu açığı kapatması bekleniyor. SmartCam ülkemizde de 1000TL civarında fiyat etiketine sahip.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
