De onderzoekers kochten een hoop internetverbondenapparaten om ze aan de tand te voelen, schrijft TechRepublic. Ook apparaten die zijn gebouwd voor beveiligingsdoeleinden, zoals bewakingscamera's met een netwerkverbinding, bleken fouten te bevatten. Dat moet helaas geen grote verrassing zijn, maar opvallend is dat de 'aanvallers' er heel weinig moeite in hoefden te steken.

Binnen een half uur vonden ze door de te verbinden met de diagnostische poort de standaardcredentials die in het apparaat waren opgenomen en de services waar dan toegang tot wordt verleend. De 'aanvallers' kregen zo eenvoudig toegang tot 14 van 16 populaire apparaten die nu in de winkels liggen, zoals babyfoons en temperatuursensoren.

Lees ook: 6 redenen waarom een IoT-ramp onvermijdelijk is

De onderzoekers wijzen erop dat dit een langetermijnprobleem is, aangezien veel van dit soort apparaten wordt aangeschaft en ergens wordt geïnstalleerd om nog vele jaren dienst te doen. Zelfs als er bijvoorbeeld betere firmware wordt uitgegeven én de apparaten zijn bij te werken, worden ze vergeten en zitten we tot ver in het volgende decennium nog met een legacyprobleem te kijken.