Hul i Samsung-overvågningskamera står åbent

Et sikkerhedshul i et Samsung Smartcam lader udefrakommende angribere afvikle kommandoer med root-privilegier.

Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet sikkerhedshuller i Smarcam, som blev lukket. Det skete ved at lukke for den indbyggede webserver.

Men forskerne har fundet ud af, at der stadig er sårbarheder i systemet. En sårbarhed kan udnyttes til at afvikle kommandoer og slå telnet og webserveren til igen.

Testen er foretaget med et SNH-1011, men forskerne mener, at alle Samsung Smartcam-enheder er berørt.

Anbefaling

Afvent en sikkerhedsrettelse fra producenten.

Links