Araştırmacılar, 2015 yılında Nesnelerin İnterneti‘ne (Internet of Things – IoT) yönelik tehditlerin ne kadar ciddi olduğunu araştırmaya karar verdi. Elde edilen sonuçlar endişe vericiydi. Bu nedenle 2 yıl sonra bu alanda daha kapsamlı bir araştırma yapıldı. Akıllı ütüden casus araca kadar değişen rastgele seçilmiş 8 adet IoT cihazından yarısının, zayıf parolalar yüzünden ele geçirilmeye müsait olduğu belirlendi. İncelenen araçlardan yalnızca biri araştırmacıların belirlediği standartları karşılayabildi ve güvenli olduğunu gösterdi.
IoT cihazları, sahip oldukları teknoloji sayesinde birbirleriyle veya dış ortamla etkileşime geçebilen, ağ bağlantısına sahip cihazlardır. Çok fazla sayıda ve farklı şekilde bulunabilen bu cihazlar nedeniyle Nesnelerin İnterneti siber suçlular için çekici bir hedef haline geldi. 2016 yılında routerlar, IP kameralar, yazıcılar ve diğer cihazlardan oluşan devasa bir botnet yardımıyla gerçekleştirilen rekor boyuttaki DDoS saldırıları bunun en büyük örnekleri arasında yer aldı. Siber suçlular IoT cihazlarını ele geçirmeyi başararak kullanıcılara şantaj yapabilir veya onları gizlice izleyebiliyorlar. Bunun yanı sıra çok daha tehlikeli başka yöntemler de kullanılabiliyor. Örneğin, evinizdeki ağ cihazları yasa dışı işler için kullanılabilir veya bir IoT cihazını ele geçiren siber suçlu cihazın sahibinden para almak için şantaj ve casusluk yapabilir. İzinsiz giriş yapılan cihaz tamamen kullanılamaz hale de gelebilir. Elbette bunun meydana gelebilecek en kötü şey olmadığı kesin.
Buradan hareketle, araştırmacılar akıllı “IoT” ürünleri için hazırlanan raporların ve yaşanan olayların durumu değiştirip değiştirmediğini öğrenmeye karar verdi. Araştırmacılar bir kez daha restgele seçilmiş akıllı cihazları analiz etti. İncelenen cihazlar arasında akıllı şarj aleti, uygulama ile kontrol edilen oyuncak araba, akıllı tartı, akıllı süpürge, akıllı ütü, IP kamera, akıllı saat ve akıllı ev merkezi yer aldı. Araştırma sonucunda gerçekten endişe verici bulgular elde edildi. İncelenen 8 cihazdan yalnızca 1’i araştırmacıların belirlediği güvenlik gereksinimlerini karşıladı.
Daha da vahimi, satıcıların parola ayarlarındaki dikkatsizliği nedeniyle cihazların yarısının kolaylıkla ele geçirilebildiği belirlendi. Bazı cihazlar varsayılan parolayı değiştirme imkânı sunmazken, bazılarının ise tüm ürün serisinde aynı zayıf parolalar kullandığı tespit edildi.