ایتنا- بعد از انتشار خبر نخستین نفوذ در کنفرانس امنیتی دفکان ۲۲ (DEFCON 22)، این شرکت تمام اشکالات قدیمی موجود در سیستم خود جز یکی از آنها را برطرف کرد.

گفتنی است دوربین اسمارت کم سامسونگ سال هاست که با توجه به امکان کنترل آن از طریق گوشی های هوشمند و همچنین فراهم کردن قابلیت ذخیره محتویات روی فضاهای فیزیکی (غیرابری) به گزینه محبوب کاربران تبدیل شده است.

این موضوع به ویژه زمانی اهمیتی بیشتری می یابد که به طرح و گسترش و کاربردهای فراوان مقوله اینترنت اشیا توجه شود؛ چراکه در آینده نزدیک، بیشتر دستگاه ها و ابزارهای زندگی به نوعی به شبکه جهانی متصل خواهند شد.

در کنفرانس امنیتی دفکان ۲۲ که در آگوست گذشته تشکیل شد، تعدادی از اعضای وبلاگ امنیتی Exploiteers، لیستی از حفره های امنیتی این دوربین تحت شبکه را منتشر کردند. این حفره های امنیتی این امکان را برای هکرها فراهم می کرد که بتوانند از راه دور کنترل دوربین را در دست بگیرند و یا گذرواژه مخصوص آن را تغییر دهند.

از سوی دیگر سامسونگ به جای اینکه این حفره ها و مشکلات را مرتفع کند، رابط وب قابل دسترسی و کاربران را حذف کرد تا دوربین های اسمارت کم را از طریق وب سایت اسمارت کلود (SmartCloud) راه اندازی نماید و با همین کار دوباره هکرها توانستند با استفاده از یک حفره امنیتی دیگر، به این دوربین نفوذ کنند.

اما امروز اینطور که از شواهد امر پیداست، سامسونگ برطرف کردن حفره های امنیتی در مجموعه ای از اسکریپت ها را فراموش کرده است و به این ترتیب، فایل های php به روزرسانی ثابت افزار را از طریق سرویس پایش وب کم آی واچ (iWatch) فراهم می کنند.

با همه این تفاسیر، هکرها امکان دسترسی از راه دور به دوربین های نظارتی تولیدی این شرکت  بزرگ را مانند گذشته خواهند داشت. خوشبختانه این تیم هکری توضیحات فنی و همچنین راهکاری را برای برطرف کردن حفره امنیتی و فعال سازی مجدد رابط تحت وب در اختیار کاربران قرار داده است.