No ano passado, durante a conferência de segurança DEFCON 22, membros do blog de hackers Exploitee.rs listaram falhas de segurança que permitiam executar remotamente a Samsung Smartcam e alterar a senha de administrador do dispositivo.
Apesar de informada dos problemas, a Samsung parece que não deu muita atenção e fez poucas alterações na segurança. O resultado: os hackers conseguiram invadir a câmera novamente.
Aparentemente, a companhia tinha corrigido as vulnerabilidades originais, mas deixou um conjunto de scripts intocados. Esses scripts têm um bug que permite a um usuário sem privilégios de administrador acessar os comandos remotos. Além disso, a empresa retirou a opção de interface web e forçou os usuários a executarem suas SmartCams através do site SmartCloud.
Via Exploitee.rs
Tags: