L'ecosistema SmartThings di Samsung si espande sempre di più - basti pensare all'integrazione con i prodotti Zigbee annunciata a novembre - ma pare che la casa di Seoul debba prestare maggior attenzione al tema della sicurezza, almeno stando ad un recente report di TechCrunch.
Viene citato un rapporto pubblicato da SpiderSilk, una società che opera nel campo della cybersicurezza, in cui viene riferito come alcuni dipendenti Samsung abbiano erroneamente fatto trapelare alcune informazioni importanti riguardanti SmartThings. Queste contengono del codice sorgente e delle chiavi di cifratura dell'applicazione mobile dedicata alla gestione dei dispositivi connessi.
La fuga di dati sarebbe avvenuta a causa della poca attenzione prestata da alcuni ingegneri, i quali avrebbero lasciato l'accesso pubblico - persino sprovvisti di password - a dei progetti disponibili su GitLab. All'interno di questi si troverebbero diversi dettagli che includono persino dati analitici di Bixby e SmartThings, oltre ai dati di accesso agli account di alcuni dipendenti, salvati in chiaro all'interno di semplici file testuali. Questi permettevano di consultare ulteriori progetti privati, offrendo accesso ai certificati di firma delle versioni Android e iOS di SmartThings.
Secondo quanto riferito, il caso è stato segnalato a Samsung già lo scorso 10 aprile, ma la società non ha rimosso le chiavi da GitLab sino al 30 aprile, ovvero 3 settimane dopo esserne venuta a conoscenza.