Câmeras da Samsung da linha SmartCam estão (novamente) com falha crítica de segurança

dc 3

Em agosto do ano passado durante a conferência de segurança DEFCON 22, hackers do blog Exploitee.rs mostraram como as câmeras de segurança da Samsung, da linha SmartCam continham falhas que permitiram que cibercriminosos pudesse controlar a câmera remotamente. Após alguns meses desde essa revelação, algumas falhas foram consertadas, porém outras surgiram

Os mesmos hackers do Exploitee.rss examinaram recentemente uma SmartCam SNH-1011, e embora a Samsung tenha retirado o acesso à web, forçando os usuários a acessarem as câmeras através do site SmartCloud, um scrip que é utilizado para atualização de firmaware da câmera (iWatch Install.php) permite que usuários sem acesso de administrador possam controlar o equipamento remotamente. Através dessa falha o atacante consegue reativar a interface de gerenciamento web desativada pela Samsung.

No vídeo abaixo os hackers da Exploitee.rs mostram na prática o problema envolvendo as câmeras da Samsung:

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!