Zamek na kartę magnetyczną, inteligentny włącznik światła, bezprzewodowa drukarka — każde urządzenie biurowe może być dla cyberprzestępcy furtką, przez którą dostanie się do firmowych pieniędzy, dokumentów i informacji. Testy przeprowadzone przez TestArmy CyberForces pokazały, że pięć na 10 popularnych sprzętów IoT (ang. Internet of Things — internet rzeczy) ma dziury w oprogramowaniu. Złamanie systemu i włamanie się do sieci bezprzewodowej, do której były podłączone, zajmowało ekspertom nie więcej niż kilkadziesiąt minut. Jak w tej sytuacji zwiększyć bezpieczeństwo IT?
Szymon Chruścicki, specjalista z firmy TestArmy CyberForces, uświadamia, że dobry firewall i monitoring infrastruktury sieciowej nie zapewnią wystarczającej ochrony. Jeśli firma chce korzystać z IoT, a przy tym eliminować ryzyko ataków, konieczna jest dokładna analiza wszystkich jej systemów, fizycznych i wirtualnych.
— IoT to wielkie udogodnienie, jeśli bezpieczeństwo komunikujących się z sobą samoczynnieurządzeń będziemy traktować priorytetowo. W przeciwnym razem szkody i straty mogą przewyższyć korzyści — uważa Szymon Chruścicki.
Wiele źle zabezpieczonych urządzeń IoT trafia do zwykłych użytkowników i narusza ich prywatność. Przykładem są tzw. inteligentne zegarki, np. marki australijskiej TicTocTrac i islandzkiej Enox, które pozwalały przestępcom na śledzenie używających je dzieci. Kilka lat temu głośno było o lalce My Friend Cayla produkowanej przez Genesis Toys — została wycofana z rynku niemieckiego, gdy okazało się, że bez wiedzy konsumentów nagrywa i transmituje rozmowy.