Veel apparaten met daarop plug and play beveiligingssoftware zijn gemakkelijk te kraken.
Een Beveiligingsonderzoeker voerde tests uit en kwam er achter dat 80% van de apparaten eenvoudig te kraken is voor een ervaren onderzoeker.
De aansluiting van bijna alle zogenaamde beveiligde apparaten hadden geen goede beveiliging tegen het hacken van wachtwoorden, door een massale hoeveelheid wachtwoorden in te voeren. Een aansluiting zet informatie van het ene systeem om in gestandaardiseerde en herkenbare informatie van een ander systeem.
Ook is het mogelijk om vanaf de ene site mogelijk is commando’s uit te voeren op een andere site, dit is genaamd cross site request forgery (csrf).
Overigens denkt men niet dat de gevonden zwakke plekken regelmatig gebruikt zullen gaan worden, gerichte hacks op instanties zouden de mankementen wel kunnen gebruiken.