Trovata vulnerabilità nelle Smart Cam di Samsung

Tempo di lettura: < 1 minuto
Come ben sappiamo negli ultimi tempi si è discusso molto di dispositivi IoT e della loro sicurezza: in particolare per il fatto che possono esser usati per molti scopi dannosi come un attacco DDOS oppure per …spiarci. Infatti il gruppo Hacker Exploiteers ha individuato una vulnerabilità, che era già stata corretta in passato, nelle Smart Cam di Samsung.

E’ già stata corretta in passato già nel 2014, in quel caso erano state riscontrate vulnerabilità che permettevano di eseguire comandi da remoto e cambiare addirittura la password dell’account di amministrazione del device: in quel caso è stato disabilitato l’accesso web e imposto all’utente di configurare la cam tramite il sito dedicato Smartcloud, sempre di Samsung.
Ora però è stata scoperta una vulnerabilità che è rimasta aperta, ovvero uno script PHP che consente l’aggiornamento del firmware tramite il software iWatch e permetterebbe, come in principio, di accedere da remoto alla camera e lanciare comandi arbitrari. Il modello affetto da questo problema è l’SNH-1011, di cui Samsung ha già annunciato l’imminente rilascio di un firmware aggiornato e correttivo.
Di seguito il video dimostrativo dell’exploit:

Fonte:  Threatpost

Elvis

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: