Termostaadid, kliimaseadmed, nutikad valgustid, objektituvastusega valvekaamerad ja paljud muud nutikad lahendused (ehk Asjade Internet) on ärides küll elu teinud palju lihtsamaks ning võib-olla isegi aidanud töökohti vähendada, kuid Internetti ühendades saavad kõigist neist nutiasjadest ühed suured potentsiaalsed turvaaugud. Nii juhtuski ühes Londoni kasiinos. Sisse tungiti fuajees asuva akvaariumi nutika termomeetri kaudu.

Business Insideris ilmunud loos räägib firma Darkforce tegevjuht Nicole Eagan, kuidas nad tegelesid tundmatuks jääda sooviva kliendi andmelekkega ja pidid välja selgitama, mismoodi läks kliendiandmebaas väljaspoole maja jalutama ning kuidas riputati see avalikult pilve.

Lõpuks avastati auk, mille kaudu sisse oli tuldud - fuajees asuva akvaariumi termostaat, mis paraku oli ühendatud ka Internetti. Asjade Internet ehk nutistu pole reeglina kuigi hästi turvatud ja kui neile seadmetele üle võrgu ligi saab, siis võib avaneda ka võimalus edasi kogu ettevõtte sisevõrku pääseda.

Nii juhtuski - peale termostaadi kaudu sisevõrku pääsemist tõmbasid pahalased sealt (jällegi liiga lihtsalt ligipääsetava) andmebaasi, kus muuhulgas oli ka suuremate klientide nimekiri koos nende kulutustega kasiinos ja riputasid selle avalikult välja.

Selliseid näiteid on olemas juba aastate tagant: sisse on tungitud üliturvalistesse ettevõtetesse odava turvakaamera, UPS-i juhtmooduli, konditsioneeri või muu võrku ühendatud, kuid halvasti turvatud seadme kaudu. Millegipärast eldavad nutistu andurid ja seadmed, et nad asuvad turvalises sisevõrgus ja pole vaja selliseid karme ning ressursimahukaid turvameetmeid, nagu ükskõik mis arvutiga avalikus Internetis. Ainuke, millega end kaitstakse, on tavaliselt WPA2, mis iga kord ei taga piisavalt kaitset.