Come ben sappiamo negli ultimi tempi si è discusso molto di dispositivi IoT e della loro sicurezza: in particolare per il fatto che possono esser usati per molti scopi dannosi come un attacco DDOS oppure per …spiarci. Infatti il gruppo Hacker Exploiteers ha individuato una vulnerabilità, che era già stata corretta in passato, nelle Smart Cam di Samsung.
E’ già stata corretta in passato già nel 2014, in quel caso erano state riscontrate vulnerabilità che permettevano di eseguire comandi da remoto e cambiare addirittura la password dell’account di amministrazione del device: in quel caso è stato disabilitato l’accesso web e imposto all’utente di configurare la cam tramite il sito dedicato Smartcloud, sempre di Samsung.
Ora però è stata scoperta una vulnerabilità che è rimasta aperta, ovvero uno script PHP che consente l’aggiornamento del firmware tramite il software iWatch e permetterebbe, come in principio, di accedere da remoto alla camera e lanciare comandi arbitrari. Il modello affetto da questo problema è l’SNH-1011, di cui Samsung ha già annunciato l’imminente rilascio di un firmware aggiornato e correttivo.
Di seguito il video dimostrativo dell’exploit:
Fonte: Threatpost