Sikkerhetsforskere har avdekket en kritisk feil i Samsungs utvalg av SmartCam hjemmesikkerhetskameraer som kan tillate hackere å ta fjernkontroll av enhetene.
SmartCam er en del av Samsungs SmartThings-serie av enheter , som lar brukere koble til, administrere og kontrollere 'smarte' enheter i hjemmet ved hjelp av en smarttelefon eller nettbrett.
Kameraet lar brukere streame live video til smarttelefonen sin over internett, og inkluderer en rekke funksjoner, inkludert bevegelsesdeteksjon, nattsyn og toveis lyd.
Ifølge et team av 'etiske hackere', kjent som Exploitee.rs , kan feilen i Samsungs SmartCam-teknologi tillate hackere å ta fullstendig kontroll over kameraene.
SmartCam er en del av Samsungs SmartThings-serie av enheter
Det betyr at de kan slå på kameraet eksternt, justere innstillingene og endre administratorens passorddetaljer, og låse dem ute fra sin egen konto.
Forskerne sa at de testet feilen på SNH-1011-modellen til SmartCam, men tror at sårbarheten påvirker 'hele serien med enheter.'
Exploitee.rs har allerede varslet Samsung om sårbarheten, som svarte med å stenge av direkte nettilgang til kameraene.
Brukere er nå pålagt å logge inn på Samsung SmartCloud-nettstedet for å se live-feeds fra SmartCamene deres – noe som hindrer enhetene i å bli brukt i DIY-overvåkingsløsninger.
Men selv dette så ikke ut til å ha løst problemet.
Feilen kan tillate hackere å ta fullstendig kontroll over kameraene (Bilde: Shutterstock)
Exploitee.rs hevder at det fortsatt er et sett med kodeskript igjen på kameraene som lar hackere få tilgang til enhetene og ta kontroll på avstand.
'Det ble nylig oppdaget at Samsung SmartCam SNH-1011-sikkerhetskameraene inneholder et sikkerhetsproblem med kodeutførelse som kan tillate hackere å få root-tilgang og ta full kontroll over dem,' sa en talsmann for Samsung til S Online i en uttalelse.
«Ved ytterligere inspeksjon, var webserveren som kjører på denne enheten vert for et PHP-skript relatert til en tredjepartstjeneste.
«Denne sårbarheten bare påvirker SNH-1011-modellen, og vil bli fjernet i en kommende fastvareoppdatering. Som et resultat tar vi alle forholdsregler for å forhindre ytterligere problemer med produktene i SmartCam-linjen.'
Samsung vil fjerne sårbarheten i en kommende fastvareoppdatering (Bilde: REUTERS/Kim Hong-Ji)
Han la til at det er beste praksis for forbrukere å sikre at hjemmenettverket deres er beskyttet med passord som er komplekse og jevnlig oppdatert.
I en kommentar til nyhetene sa Javvad Malik, sikkerhetsadvokat hos AlienVault, at sårbarheten fremhever vanskelighetene med å sikre smarte enheter – selv for store produsenter.
«Det viser at å finne problemer i enheter er én ting, men å fikse dem er en annen. Det er vanligvis ikke så lett å presse ut oppdateringer eller rettelser til smartenheter, og når de blir sendt, oppnår det ikke alltid ønsket resultat.'
datatelling ='3' data-numberedMest lesteIkke gå glipp av
