Sicherheitslücke in Samsung SmartCam entdeckt

Im Rahmen der letzten DEFCON-Konferenz im August gaben Hacker bekannt, das System von Samsungs IP-Überwachungskamera SmartCam ausgehebelt zu haben. Die Lücke ermöglichte es, die Kamera fernzusteuern und sogar das Administrator-Passwort zu ändern. Einfallstor war das Web-Interface, über das der Anwender das Gerät steuern kann. Samsung reagierte und entfernte das entsprechende Interface völlig. Die Kontrolle der IP-Cam war seither lediglich über Samsungs SmartCloud-Webseite möglich.

Wie Engadget berichtet, haben Hacker nun eine neue Möglichkeit gefunden, die SmartCams einzudringen. Ein Script, das eigentlich für Firmware-Updates genutzt wird, weisen demnach einen Command Injection Bug auf, der es Nutzern ohne Administratorrechte ermöglicht, Root-Zugriff auf die Software zu erhalten. Die Hacker haben online detailliert beschrieben, wie der Exploit funktioniert, wie man das Einfallstor schließt und gleichzeitig wieder das ältere Web-Interface aktiviert.

Internet der Dinge als Risiko

Eine Stellungnahme oder einen Patch von Samsung gibt es aktuell noch nicht. Sicherheitsprobleme in vernetzten Kameras sorgten in der Vergangenheit immer wieder für Schlagzeilen. Unter anderem haben Wiener Forscher eine schwere Lücke in einem Sony-Gerät aufgedeckt. Die Experten wiesen auch damals auf gravierende Sicherheitsmängel bei verschiedensten Internet-der-Dinge-Geräten hin.