De beveiliging van Internet of Things (IoT)-apparaten laat ernstig te wensen over, zo stelt computergigant HP aan de hand van een onderzoek waarbij 10 apparaten en bijbehorende applicaties werden onderzocht. Het zou om de "tien populairste" IoT-apparaten van het moment gaan.

Om wat voor apparaten het precies gaat laat HP niet weten, behalve dat het om apparatuur van fabrikanten van televisies, webcams, thermostaten, sprinklerinstallaties, hubs voor het bedienen van meerdere apparaten, deursloten, alarmsystemen en garagedeuren gaat. Zo bleek dat 8 van de 10 apparaten onveilige wachtwoorden toestaan en 7 van de 10 apparaten de communicatie naar internet en het lokale netwerk niet versleutelen.

Zes van de tien devices gebruikten een onveilige webinterface, die bijvoorbeeld kwetsbaar was voor Cross-site Scripting (XSS), zwakke standaard wachtwoorden gebruikten en wachtwoorden onversleuteld uitwisselden. Ook bleek dat 6 van de 10 apparaten geen encryptie bij het downloaden van updates gebruiken. Een aanvaller zou hierdoor de donwloads kunnen onderscheppen en manipuleren. Gemiddeld werden er in elk apparaat en bijbehorende applicaties 25 lekken aangetroffen.