默认情况下，Samsung SmartThings集线器是否仍启用“不安全重新加入”？

据Cognosec称，ZigBee（SmartThings集线器支持的协议之一）存在一个严重漏洞，攻击者可以通过滥用称为“不安全的重新加入”的功能来访问ZigBee网络。此论坛帖子提供了有关该问题的更详尽的解释，以供进一步了解。

我在SmartThings FAQ中找到了有关该问题的部分，该部分似乎与以下内容有关：


当前的ZigBee家庭自动化1.2标准使用加密功能，仅允许授权的设备加入家庭网络。为了使某些设备（例如运动传感器）掉落然后轻松地重新加入网络（以节省电池电量），标准中内置了一种称为“不安全的重新加入”的功能。但是，事实表明，在非常特殊的情况下，此功能可能会被用于未经授权地访问ZigBee网络。 。这是真的，这是否意味着几乎所有SmartThings集线器都容易受到攻击？