安全人員在三星智能攝像頭當中發現一個新的安全漏洞，攻擊者借此可以獲得root權限，并且遠程運行命令。三星智能攝像頭從本質上講是一個IP攝像頭，它允許用戶從任何地點使用三星自家的服務連接并查看實時視頻或記錄事件。它提供了無縫的嬰兒或寵物監控，企業和家庭的安全監控。

exploitee.rs網站公布了三星智能攝像頭當中存在的一個漏洞，可以允許攻擊者使用三星上次為三星智能攝像頭修復漏洞而無意留下的一個web服務器，獲得對設備的root訪問權限。

具體而言，三星試圖通過去除本地網絡接口，并迫使用戶訪問SmartCloud網站來修復設備的安全漏洞，但在同一時間，該公司還繼續讓服務器功能在本地運行。而事實證明，一個可能的漏洞使攻擊者通過推送定制固件文件連接到這個Web界面。

該IWATCH install.php漏洞可以通過制定專門的文件名，然后存儲在PHP系統調用tar命令加以利用。由于Web服務器作為root運行，文件名由用戶提供，輸入時沒有安全處理，黑客可以內注入自己的命令來實現root遠程命令執行。

目前，三星尚未出臺新的漏洞補丁來修復智能攝像頭存在的這個漏洞。