De kwetsbaarheid in de camerasoftware werd ontdekt door het hackblog Exploiteers. Zij konden met behulp van PHP-bestanden verantwoordelijk voor firmware-updates volledige toegang tot de camera krijgen.
Een bug binnen die bestanden stelt hackers in staat om hun eigen code te draaien op de SmartCam, zonder dat ze daarvoor administrator hoeven te zijn van het apparaat. Ze kunnen hierdoor zonder wachtwoorden de camera gebruiken.
Het is onduidelijk in hoeverre er misbruik is gemaakt van de kwetsbaarheid. Hackers moeten zich op hetzelfde draadloze netwerk van de camera bevinden voordat ze toegang kunnen krijgen tot het apparaat.
In augustus 2016 werd er al een kwetsbaarheid voor de SmartCam aan de kaak gesteld. Samsung loste dit probleem toen op door de webinterface voor de Wi-Fi-camera te verwijderen in een software-update, waardoor gebruikers alleen via een cloudplatform van het bedrijf naar beelden konden kijken.