En rad brister i Smartthings, Samsungs system för smarta hem, lämnar bokstavligt talat dörren vidöppen för hackare.

Forskare vid University of Michigan har hittat sårbarheter som låter angripare bygga sina egna digitala nycklar, styra enheter i nätverket eller snoka rätt på ägarens pinkoder. Det hela blir inte bättre av att en av produkterna som Samsung säljer är ett smart dörrlås.

Läs också: Hackare snodde åt sig 600 miljoner - polisen skyller på kassa switchar

Smartthings är ett nätverk av smarta prylar som Samsung tagit fram. Från brandvarnare och rörelsesensorer till just smarta dörrlås. Systemet har sin egen appbutik, som enligt forskarna har det största ekosystemet av tredjepartsappar bland smarta hem.

Det angriparen behöver göra för att få kontroll över nätverket är att lura husets ägare att installera en elaksinnad app från Smartthings-butiken, eller klicka på en länk med skadlig kod.

Det finns en rad problem med hur Samsung har byggt upp Smartthings. Bland annat är säkerhetsprotokollet OAuth dåligt implementerat och gör det möjligt att smyga in skadlig kod, och apparna till produkterna kan alldeles för lätt få på tok för höga behörigheter.

Forskarna visade ett exempel på en app som ska kontrollera batterinivån i enheterna, men i själva verket hade tillstånd att sätta igång brandlarmet och nollställa pinkoder. Det står tydligt i det finstilta att appen har stora behörigheter, men vi vet alla hur lätt den dialogrutan är att klicka sig förbi.

Läs också: Här är mönstren som alla it-attacker följer

I en kommentar till The Register skriver Samsung att sårbarheterna "i första hand bygger på ett av två scenarion – att skadliga Smartapps installerats eller att tredjepartsutvecklare misslyckats med att följa Smartthings riktlinjer".

Efter att forskarna har kontaktat Samsung har företaget skärpt kraven på appar i systemet, och förtydligat riktlinjerna för utvecklare. Samtidigt menar säkerhetsforskarna att det fortfarande går att kringgå åtgärderna.

Samsung har av allt att döma gjort Smartthings säkrare, men det återstår att se om systemet blivit tillräckligt nog.