Samsung fait une nouvelle fois polémique avec ses caméras connectées Smartcams. Victime d’une faille de sécurité, ces caméras pourraient être exploitées et ainsi exécuter des commandes à distance.
En août dernier, un groupe de chercheur appelé Exploiteers avait déjà signalé un problème de sécurité, en effet il était possible de contrôler la caméra avec un smartphone et de changer le mot de passe de l’administrateur. Suite à cela, la marque a mis en place un système de patch afin de corriger cette vulnérabilité. Les utilisateurs devaient utiliser leurs Smartcams via le site Smartcloud obligatoirement.
Mais la société ne s’est pas occupée des fichiers php, ce qui a laissé une porte ouverte. Ces derniers sont liés au service de surveillance iWatch, mais l’un d’eux contient une faille. Elle se trouve dans le fichier responsable de la mise à jour. Les Exploiteers ont alors découvert qu’il était toujours possible d’accéder aux fonctions de surveillance de la caméra. Cette faille a était vu sur le modèle SmartCam SNH-1011, mais serait exploitable sur tous les modèles de la gamme. Il est donc toujours possible d’espionner ce qui est filmé.
Samsung n’a toujours pas réagi sur le sujet, mais les Exploiteers ont fourni un récapitulatif technique expliquant comment réparer la vulnérabilité. Source
Ajouter un commentaire