Samsung-kamera har åbent trådløst net

Artiklen blev oprindeligt publiceret den 8/5/2014

Et systemkamera fra Samsung har flere sårbarheder, så angribere kan hente billeder fra det via trådløst netværk.

En sikkerhedsforsker har opdaget, at NX300-kameraet fra Samsung etablerer et ubeskyttet trådløst netværk, hvis man vil fjernstyre det fra en smartphone.

Kameraet beder dog om bekræftelse, før en smartphone får lov til at forbinde sig. Men det kan en angriber slippe uden om, da kameraet også kører en åben X Window Server, som kan misbruges. Dermed kan en angriber hente alle billeder i kameraet eller se live video fra det, skriver sikkerhedsforsker Georg Lukas på sin blog.

Angribere kan også ændre på indholdet af den NFC-tag (Near Field Communication), der er indbygget i kameraet.

Sårbarhederne findes i kameraer med firmware version 1.31. Samsung har udsendt nyere versioner, men sårbarhederne ser ikke ud til at være rettet.

Anbefaling
Brugere bør være forsigtige med at bruge de sårbare funktioner i kameraet.

Links