Beveiligingscamera Samsung kwetsbaar voor hackers
Volledige toegang
Hackersgroep The Exploiteers ontdekte een kwetsbaarheid in de software van SmartCam. Het PHP-script dat gebruikt wordt voor firmware-updates bevat namelijk een zogeheten command injection vulnerability.
Door op afstand code uit te voeren op de SmartCam krijgen hackers volledige toegang tot het apparaat. SmartCam behoort tot Samsungs SmartThings-lijn waarmee gebruikers slimme apparaten kunnen verbinden, beheren, bewaken en besturen.
Kwetsbare beveiligingscamera
Voor toegang tot de beveiligingscamera is erbinding op hetzelfde draadloze netwerk vereist. Het is daarom niet duidelijk of en hoeveel hackers de kwetsbaarheid hebben gebruikt.
The Exploiteers ontdekte in 2014 eveneens een kwetsbare plek in SmartCam waarmee het wachtwoord veranderd kon worden. Samsung verving het bestand met de kwetsbaarheid, maar lijkt nu nog steeds niet een dicht systeem voor de beveiligingscamera te hebben.