Em agosto do ano passado durante a conferência de segurança DEFCON 22, hackers do blog Exploitee.rs mostraram como as câmeras de segurança da Samsung, da linha SmartCam continham falhas que permitiram que cibercriminosos pudesse controlar a câmera remotamente. Após alguns meses desde essa revelação, algumas falhas foram consertadas, porém outras surgiram
Os mesmos hackers do Exploitee.rss examinaram recentemente uma SmartCam SNH-1011, e embora a Samsung tenha retirado o acesso à web, forçando os usuários a acessarem as câmeras através do site SmartCloud, um scrip que é utilizado para atualização de firmaware da câmera (iWatch Install.php) permite que usuários sem acesso de administrador possam controlar o equipamento remotamente. Através dessa falha o atacante consegue reativar a interface de gerenciamento web desativada pela Samsung.
No vídeo abaixo os hackers da Exploitee.rs mostram na prática o problema envolvendo as câmeras da Samsung: