ReVuln, una società maltese specializzata in sicurezza informatica, ha dimostrato la possibilità di connettersi da remoto a uno Smart TV Samsung per prenderne il controllo e consultare le informazioni legate alla sua configurazione e al suo utilizzo, sino a scaricare il contenuto di un disco USB collegato allo Smart TV stesso. Questo tipo di vulnerabilità, secondo ReVuln, interessa tutti gli Smart TV Samsung delle generazioni recenti, ma più in generale molti altri dispositivi che stanno a metà tra il mondo dell'informatica e quello degli elettrodomestici.
L'efficacia dell'exploit messo in atto da ReVuln si mostra in un video che la società ha caricato su Vimeo. Qui si vede che è possibile collegarsi al "cervello" dello Smart TV e in primo luogo - a parte vedere in una finestra ciò che il televisore sta mostrando - scaricare i dati della sua configurazione (canali, widget, firmware, password e via dicendo), ma anche quelli legati all'utilizzo, come l'elenco dei film visualizzati da un drive USB. Potenzialmente, già alcune di queste informazioni possono essere "private".
Anche più interessante è la possibilità di accedere da remoto ai contenuti di un drive USB collegato allo Smart TV. Il video di ReVuln mostra come il drive USB si possa "montare" sul computer che esegue l'attacco e consultare come un qualsiasi disco locale. Tutti i documenti presenti sul drive USB sono a completa disposizione per essere copiati o almeno letti. Infine, si può anche scaricare dallo Smart TV la configurazione del suo telecomando e replicarla su un telecomando virtuale gestito da chi esegue l'attacco, che in questo modo può prendere completamente il controllo del televisore.
ReVuln ha sede a La Valletta ma i suoi fondatori - Donato Ferrante e Luigi Auriemma - sono evidentemente italiani. ReVuln non intende comunicare le vulnerabilità scoperte ai produttori degli apparecchi violati ma preferisce mettere in vendita queste informazioni.