İçindekiler
Samsung’un geliştirdiği kendin yap izleme kiti SmartCam akıllı telefonlardan kontrol edilebiliyor ve yerel bir depolama cihazına kayıt yapabiliyor.
Ağustos ayında düzenlenen DEFCON 22 konferansında Exploiteers isimli hack blogunun üyeleri Samsung’un kamerasına erişerek kamerayı açmış ve yönetici hesabı şifresini değiştirmeyi başarmıştı. Şirket bunu düzeltmek yerine kameranın internet arayüzünü kullanıma kapatmış ve kullanıcıları kamerayı SmartCloud internet sitesi üzerinden kullanmaya zorlamıştı.
Ancak bu da çözüm olmadı ve yine Exploiteers ekibi farklı bir açığı kullanarak kameraya yeniden erişmeyi başardı. Şirket orijinal açığı kattı ancak bazı scriptleri olduğu gibi bıraktı. Bu scriptlerin arasında kameranın firmware güncellemelerinin yapıldığı iWatch isimli izleme servisinin PHP dosyaları yer alıyor. Exploiteers açığı kullanarak kamerayı çalıştırdı sonra bu açığın nasıl kapatılabileceğini anlatan bir yazı yayınladı en son olarak internet arayüzünü tekrar çalışır hale getirdi.