หน้าแรก Internet of Things โอ้วว…แฮ็กเกอร์ ! สามารถลอบเข้ามาดูกล้องวงจรปิด Samsung SmartCam ได้

โอ้วว…แฮ็กเกอร์ ! สามารถลอบเข้ามาดูกล้องวงจรปิด Samsung SmartCam ได้

แบ่งปัน
samsung security camera

Thehackernews ระบุว่า ได้มีการพบช่องโหว่ระดับร้ายแรงที่สามารถรันโค้ดจากระยะไกลได้ หรือ Remote Code Execution (RCE) บนกล้องวงจรปิดในบ้านแบบ IoT ยอดนิยมอย่าง Samsung SmartCam ที่เปิดให้แฮ็กเกอร์เข้าถึงได้ในระดับ Root และควบคุมอุปกรณ์เหล่านี้ได้อย่างสิ้นเชิง

SmartCam นี้เป็นหนึ่งในตระกูล SmartThings ของ Samsung ที่ให้ผู้ใช้สามารถเชื่อมต่อ, จัดการ, ตรวจสอบ, และควบคุมอุปกรณ์ “อัจฉริยะ” ในบ้านเหล่านี้ได้ผ่านสมาร์ทโฟนหรือแท็บเล็ตของตัวเอง

ซึ่งเมื่อปี 2557 มีกลุ่มแฮ็กเกอร์ชื่อ Exploiteers (หรือเคยรู้จักกันในชื่อ GTVHacker) ได้ออกมาเขียนรายการช่องโหว่ของ SmartCam นี้ที่ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งเพื่อเปลี่ยนรหัสผ่านแอดมินของกล้องได้ แต่ Samsung ไม่ได้ออกแพ็ตช์มาอุดช่องโหว่ กลับใช้วิธีง่ายๆ คือปิดการเข้าถึงเว็บอินเทอร์เฟซ แล้วให้ผู้ใช้รัน SmartCam ผ่านเว็บไซต์ SmartCloud ของบริษัทแทน

ครั้งนี้จึงอาจเป็นแรงบันดาลใจให้กลุ่ม Exploiteers เจาะเข้าอุปกรณ์ SmartCam อีกครั้ง โดยใช้ช่องโหว่สคริปต์ PHP ที่ใช้ในการอัพเดตเฟิร์มแวร์ผ่านซอฟต์แวร์เว็บแคมบน iWatch ที่เปิดให้ผู้ใช้ที่ไม่ได้รับสิทธิ์แอดมินเข้าไปรันคำสั่งในระดับ Root ได้ รวมทั้งเปิดระบบจัดการผ่านหน้าเว็บที่ซัมซุงเคยปิดตายให้กลับมาใช้งานใหม่ได้ด้วย

ทั้งนี้ แม้ซัมซุงจะยังไม่ออกแพ็ตช์ในเรื่องนี้มาเป็นทางการ แต่กลุ่ม Exploiteers ก็ได้ออกแพ็ตช์ของตัวเองสำหรับผู้ใช้ SmartCam ให้ดาวน์โหลดไปใช้ก่อนระหว่างนี้แล้ว อีกทางหนึ่งในการป้องกันคือการนำอุปกรณ์เหล่านี้ไปไว้ข้างหลังไฟร์วอลล์ของเครือข่าย

ที่มา : http://thehackernews.com/2017/01/samsung-smartcam-camera.html