Säkerhetsexperter från Bitdefender har upptäckt en sårbarhet i Netatmos Smart Indoor Camera som gör det möjligt för förövaren att ta kontroll över enheten.
Netatmos Smart Indoor Camera är sårbar för en autentiserad filskrivning via enhetens webbserver. Detta leder till exekvering av kommandon samt en privilegierad eskalering via dirtycOw, en lokalt upptrappningsbugg, på servern i fråga.
– För att komma åt funktionen måste man antingen känna till den hemliga sökvägen till kameran eller ha åtkomst till användarkontot för att skicka kommandon via VPN-anslutningen. Sårbarheten kan utnyttjas av en legitim användare eller tredje part som har rätt referenser för att jailbreaka enheten och helt kontrollera den, säger seniora säkerhetsexperten Bogdan Botezatu.