Se han detectado nueve vulnerabilidades en las bombillas Osram Lightify, tanto en la versión Home como en la versión Pro. Entre estas vulnerabilidades destacan la divulgación accidental de información de la configuración de la red a la que están conectadas, XSS (Cross-site scripting) persistente en la consola web de gestión y ejecución de comandos en los propios dispositivos sin necesidad de autenticación.