Az ESET közleménye szerint a gyártók a piacért folyó versenyben sokszor spórolnak a biztonságon, aminek következtében termékeik szoftvere sebezhetővé válik: előfordulhat az is, hogy az okosjátékok adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek, vagy érzékeny adatokat kérnek a szülőktől, amelyeket nem megfelelően tárolnak.
Jóllehet a dolgok internete az intelligens pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig segíti az mindennapokat kényelmesebbé és szórakoztatóbbá tenni, használatuk az internetes kapcsolatok miatt biztonsági kockázatokkal járhat: az intelligens játékok mikrofonokat, hangszórókat, kamerákat és videólejátszókat működtetnek a kép és a hang továbbítására, illetve vezeték nélkül kapcsolódnak a mobil alkalmazásokhoz és a világhálóhoz.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat forgalmazó ESET tanulmányában több okosjáték működését is elemezte: egy 3-8 éves gyermekeknek tervezett okosmackó például – amely interaktív tanuló barátként beszél, figyel, megjegyzi, amit mondanak neki, sőt, válaszol is, ha megszólítják – a csatlakoztatott okostelefon-alkalmazás hibája miatt lehetővé tette a hackerek számára, hogy jogosulatlanul hozzáférjenek a felhasználói adatokhoz, mivel a jelszavak, az e-mail címek és üzenetek tárolására használt háttértárat nem biztonságosan üzemeltette a gyártó a felhőben. Így az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten.
Egy szintén gyerekeknek tervezett okosóra biztonsági hibája pedig azt tette lehetővé a kiberbűnözők számára, hogy kémkedjenek a gyermekek és a szülők után.
Az ESET közleménye idézi egy biztonsági cég korábbi elemzését: az NCC Group próbaképpen hét okosjátékot vizsgált meg, amelyeknél összesen húsz problémát talált, ezek közül kettőt magas, hármat pedig közepes kockázatúnak minősített. A játékoknál gyakori hiba például az, hogy nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat, így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek; a létrehozott felhasználói fiókot nem lehet törölni; az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran mindenfajta hitelesítés nélkül történik Bluetoothon keresztül, ami lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek; bizonyos esetekben, például a walkie talkie-n keresztül pedig egy idegen is képes kommunikálni a környéken lévő gyerekekkel azáltal, hogy egy ugyanolyan játékot vásárol magának.
A szlovák it-biztonsági társaság kiberbiztonsági szakértői azt ajánlják, hogy okosjátékok vásárlása előtt a személyes adatok, a magánélet védelme, és a gyerekek biztonsága érdekében a felhasználók tájékozódjanak, biztonságos-e a kiválasztott eszköz otthoni használata.
Az okosjátékok globális piacán a következő években kétszámjegyű növekedés várható, így az előrejelzések szerint 2027-ben már 24 milliárd dollárért adnak el ilyen játékokat.