Onderzoekers van Cisco's beveiligingsonderdeel Talos hebben in totaal twintig kwetsbaarheden geïdentificeerd in de SmartThings-controller van Samsung. De Zuid-Koreaanse fabrikant heeft inmiddels patches uitgebracht, die automatisch worden toegepast.
Onderzoekers van Talos beschrijven hun bevindingen in een blogpost. Daarin vermelden ze onder meer dat de lekken inmiddels aan Samsung zijn gemeld en dat de fabrikant deze maand patches heeft uitgebracht. Volgens de onderzoekers gaat het om verschillende soorten kwetsbaarheden, die in combinatie ingezet kunnen worden om toegang te krijgen tot de Hub, die fungeert als domoticacontroller. De ernst van de kwetsbaarheden zou dan ook moeten worden bezien in onderling verband, omdat de lekken via chaining te combineren zijn.
Zo vonden ze bijvoorbeeld lekken die het op afstand uitvoeren van code mogelijk maken, ook zonder dat er authenticatie heeft plaatsgevonden. Dat laatste scenario doet zich alleen voor als de aanvaller een gebruiker van de Hub zover kan krijgen een kwaadaardige app te installeren in de vorm van een zogenaamde SmartApp. Andere mogelijke attack vectors zijn het onderscheppen van een geldig OAuth-token of het zich kunnen voordoen als een SmartThings-server.