Theo đó, lỗ hổng cho phép kẻ tấn công có thể truy cập từ xa vào thiết bị, theo dõi video, âm thanh, vô hiệu hóa thiết bị, chèn mã độc và làm nhiều thứ khác...
Samsung SmartCam là dòng camera an ninh được phát triển bởi Samsung Techwin. Samsung đã bán bộ phận này cho tập đoàn kinh doanh Hàn Quốc Hanwha vào năm 2015 và công ty đã đổi tên thành Hanwha Techwin.
Lỗ hổng cho phép tội phạm thực thi câu lệnh thông qua giao diện web, mặc dù Hanwha Techwin đã quyết định vô hiệu hóa hoàn toàn giao diện điều khiển trên nền web và chỉ cho phép người dùng quản lý camera thông qua ứng dụng.
Các nhà nghiên cứu đã phân tích thử chiếc Samsung SmartCam SNH-1011, họ nhận thấy rằng máy chủ web vẫn được kích hoạt trên thiết bị và lưu trữ một số tập lệnh PHP liên quan đến hệ thống giám sát video gọi là iWatch. Lỗ hổng này có thể ảnh hưởng đến toàn bộ dòng sản phẩm Samsung SmartCam.
Sau khi phát hiện, các nhà nghiên cứu của Kaspersky Lab đã liên lạc và báo cáo lỗ hổng cho Hanwha Techwin. Theo các nhà sản xuất, tại thời điểm công bố, một số lỗ hổng đã được khắc phục và các lỗ hổng còn lại sẽ sớm được khắc phục trong thời gian tới.
Nhìn chung, những dòng camera có kết nối với đám mây thường không an toàn và dễ bị can thiệp từ bên ngoài. Tất nhiên, để có thể tấn công, tội phạm mạng cần phải biết được serial của camera, việc này tương đối đơn giản nếu họ sử dụng phương pháp brute-force.
Trong quá trình nghiên cứu, các chuyên gia của Kaspersky Lab đã xác định được gần 2.000 camera dễ bị tấn công, nhưng đây chỉ là những camera có địa chỉ IP riêng. Số lượng thực tế các thiết bị quan sát nằm phía sau router và tường lửa có thể cao hơn gấp nhiều lần.