Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Gülümseyin! – Hacker’lar Uzaktan Samsung SmartCam Güvenlik Kameralarınıza Erişebilir

Artık casusluk yapmak için illa da bilgisayarınızı ya da akıllı telefonunuzu kırmak zorunda kalınmıyor.
 
Hayatı kolaylaştırmak için evimizdeki cihazlar internete bağlı duruma gelmeye devam ediyor.
 
İşin endişe verici kısmı ise bu internete bağlı cihazların (IoT) etkisiz güvenlik önlemleri ve güvensiz şifreleme mekanizmaları yüzünden bu cihazlar bize karşı kullanılabilir halde.
 
Son kurbanlar ise Samsug’un SmartCam ev güvenlik kamerası serisi kullananlar oldu.
 
Samsung SmartCam güvenlik kameralarındaki uzaktan kod çalıştırma (RCE) zafiyeti sayesinde saldırganlar yönetici hesabı (root) yetkileri ile cihazın tüm kontrolünü uzaktan ele geçirebiliyorlar.
 
2014 yılında Exploiteers hack grubu SmartCam için birkaç istismar uygulaması geliştirmiş ve uzaktan kod çalıştırma ve yönetici hesabını değiştirmeyi sağlayabiliyorlardı.
 
Samsung bu durum karşı yama geliştirmek yerine web ara yüzünü komple iptal edip SmartCloud websitesi üzerinden yönetime zorlamıştı.
 
Samsung bu açıkları kapatıp yeniden web ara yüzünü devreye aldı. Tek bir açık hariç. iWatch modülündeki PHP betiğini yamamadığı için saldırganlar komut enjekte ederek uzaktan Shell komutlarını root yetkileri ile çalıştırabilir durumdalar.
 
Korunmak için Samsung’un yama çıkartmasını bekleyebilir ya da cihazı Firewall arkasında tutup erişimi engelleyebilirsiniz.