L'esperto di sicurezza Luigi Auriemma ha scoperto una vulnerabilità nel firmware che consente alle Smart TV Samsung di essere controllate tramite smartphone iOS e Android su rete LAN. Grazie a questa vulnerabilità , è possibile mandare il televisore in un loop infinito di riavvii, che può essere interrotto solo da un tecnico dell'assistenza.
Le prove di Auriemma sono state condotte su un televisore D6000 con firmware aggiornato all'ultima versione e controller remoto Android, anche se - secondo la descrizione su Google Play - la Samsung Remote app per Android sarebbe compatibile solo con i modelli LCD 650, LED 6500, PDP 6500, LCD 550, LED 5500, PDP 5500 e successivi, con i Blu-ray player D5300, D5000, D7000 e con i combo Blu-ray-HDD D6900/8200/8500/8900.
Quando l'app tenta di connettersi per la prima volta alla TV, invia sulla porta 55000 diversi dati con dettagli sul dispositivo remoto tra cui nome, MAC address e IP. A quel punto il televisore mostra un avviso e chiede all'utente se accettare o meno la connessione al dispositivo remoto, e in questo frangente l'utente ha modo di evitare l'attacco premendo il pulsante Exit. Purtroppo, se il campo con il nome del dispositivo remoto contiene caratteri invalidi o interruzioni di linea, il televisore entra nel loop di riavvio di cui abbiamo detto poco sopra e l'unico rimedio è l'intervento di un tecnico.
Da sottolineare come, nonostante l'app sia specifica per Android, il pacchetto iniziale di controllo può essere inviato da qualunque PC o altro dispositivo connesso sulla stessa rete del televisore. Questo evidentemente lo espone a potenziali attacchi.
Nello stesso televisore sarebbe inoltre presente un secondo bug che manderebbe il televisore in crash se il campo MAC address dello stesso pacchetto iniziale di controllo fosse troppo lungo (vulnerabilità da buffer-overflow). In questo caso, Auriemma ha prudentemente rinunciato a indagare per non compromettere il suo televisore.