Samsung Smartcam Güvenlik Kameranız Güvenli mi?

Sizi gözetlemek için bilgisayarınıza veya akıllı telefonunuza girmeleri gerekmiyor. Bugün evimizde hayatımızı kolaylaştırmak için kullandığımız ağa bağlı bütün cihazlar size karşı kullanılabilir.

IoT (internet of things) cihazlar güvensiz şifreleme mekanizmaları ve güvenlik önlemi eksiklikleri nedeniyle bize karşı casusluk yapabilecek cihazlar haline gelebiliyor. Bundan etkilenen son cihaz ise Samsung’un SmartCam ev güvenlik kameraları serisi.

Samsung SmartCam güvenlik kameraları saldırganların uzaktan kontrolü ele geçirebilmesine olanak sağlayan bir uzaktan kod yürütme (remote code execution) açığı içeriyor.

SmartCam Samsung’un SmartThings serisinin bir parçası. Samsung SmartThings serisi evdeki akıllı cihazlara bağlanıp telefon veya tablet aracılığı ile izlemelerini ve kontrol etmelerini sağlayan bir yapıdır.

2014 yılında eskiden GTVHacker olarak bilinen şimdinin Exploiteers isimli hacker grubu saldırganların akıllı kameraları uzaktan kontrol etmelerini sağlayacak SmartCam exploitlerinin listelerini paylaşmışlardı.

Fakat Samsung kusurları düzeltmek yerine, kullanıcılarını akıllı kameralarını şirketin SmartCloud web sitesi üzerinden çalıştırmaya zorladı.

Şimdi Exploiteers Samsung SmartCam güvenlik kameralarına tekrar girdi. Bu sefer farklı bir exploit kullanan grup özel olması gereken video yayınlarını izlemelerine imkan verecek şekilde kameralara girdi.

Peki yanlış giden ne? Samsung orijinal kusurları düzeltti fakat bir dizi komut dosyasına hiç dokunmadı. Bu komut dosyası SmartCam güvenlik kameralarının “iWatch” kamera izleme yazılımına güncelleme sağlayan PHP scriptlerini içeriyor.

Exploiteers SmartCam güvenlik kameralarının SNH-1011 modelinde buldukları açığın konsept tanıtım videosunu çekip yayımladılar fakat güvenlik uzmanlarına göre bu açık Samsung’un bütün SmartCam cihazlarını etkileyebilir.

Güvenlik Açığı Nasıl En Aza İndirgenir?

Samsung’un bu sorunu çözmek için resmi bir yaması henüz mevcut değil. Fakat Exploiteers grubu bu sorunu kısmen çözen bir yama yayımladı ve bu yama Samsung SmartCam kullanan kullanıcılar tarafından indirilebilir.

Her ne kadar üçüncü kişiler tarafından yayımlanan yamalar güvenli olmasa da, Samsung’un bu sorunu çözmeye yönelik herhangi bir adım atma niyeti yok. Dolayısıyla bu sorunu çözmek için yapılabilecek tek şey üçüncü kişilerin yazdığı kodlara güvenmek oluyor. Samsung konu ile ilgili bir açıklama yapmadı.

Kaynak: thehackernews.com