Af Torben B. Sørensen, 16/01/17
Et sikkerhedshul i et Samsung Smartcam lader udefrakommende angribere afvikle kommandoer med root-privilegier.
Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet sikkerhedshuller i Smarcam, som blev lukket. Det skete ved at lukke for den indbyggede webserver.
Men forskerne har fundet ud af, at der stadig er sårbarheder i systemet. En sårbarhed kan udnyttes til at afvikle kommandoer og slå telnet og webserveren til igen.
Testen er foretaget med et SNH-1011, men forskerne mener, at alle Samsung Smartcam-enheder er berørt.
Anbefaling
Afvent en sikkerhedsrettelse fra producenten.