A Internet das Coisas e os seus dispositivos conectados abriram novos paradigmas a quem tem de lidar com as questões de segurança nos dias de hoje.
Mesmo os mais simples e inocentes equipamentos podem ser alvo de ataques e serem usados para eles próprios atacarem outros dispositivos. As câmaras de segurança da Samsung, da linha Smartcam, voltam a estar expostas a falhas de segurança graves, repetindo problemas que aconteceram no passado recente.
Quando há pouco mais de um ano foi provado que as câmaras Smartcam da Samsung tinham problemas graves de segurança, a empresa apressou-se a resolvê-los. A forma mais simples foi eliminar o ponto de falha, a interface web de gestão, deixando disponível apenas alguns scripts essenciais e encaminhando os utilizadores para o site SmartCloud da Samsung.
Todos julgavam que este seria um problema que estaria ultrapassado, mas a verdade é que novos testes a estes equipamentos revelaram que afinal ainda problemas, com uma gravidade tão grande ou maior que a anterior.
A nova falha pode ser explorada de forma simples, recorrendo aos scripts de actualização de firmware que parecem ignorar os procedimentos de segurança que seriam esperados.
Através deste script de actualização é possível enviar para a câmara pacotes com comandos que vão ser executados com permissões demasiado elevadas. Assim, qualquer atacante conseguirá aceder por esta “porta” e ganhar permissões de root na câmara.
A Samsung já reagiu a este problema e indicou que apenas acontece num conjunto limitado de equipamentos, prometendo também para breve uma actualização que o vai corrigir. Até lá os utilizadores das câmaras de segurança Smartcam vão ter de ter alguns cuidados extra para se manterem seguros.
Este é mais um caso de câmaras IP e de outros equipamentos que estão expostos e que acabam por ser “recrutados” para ataques de DDoS sem que os seus donos sequer tenham conhecimento.