Az internetre kötött, népszerű otthoni szórakoztató elektronikai berendezések komoly veszélyt jelentenek a felhasználók számára, a szoftverükben található sérülékenységeknek és az alapvető biztonsági intézkedések hiánya miatt — jelentette ki David Jacoby. A Kaspersky Lab biztonsági elemzője szerint a távoli kódvégrehajtás lehetősége és a gyenge jelszavak fenyegetik a legjobban az otthoni, netre kötött szórakoztató eszközök biztonságát. A legsúlyosabb sérülékenységeket a hálózati tároló eszközökben találta a kutató. Sok közülük lehetővé teszi, hogy a támadó távolról rendszerutasításokat hajtson végre a legmagasabb adminisztrátori jogokkal. Az elemző által tesztelt eszközök alapértelmezésbeli jelszava ugyancsak gyenge volt, sok konfigurációs fájl nem megfelelő jogosultságokkal rendelkezett, és a jelszavakat egyszerű szövegben tárolta. Így például az egyik berendezés alapértelmezésbeli jelszava csupán egy karakterből állt, egy másik pedig a hálózatban mindenkivel megosztotta a titkosított jelszavakat tartalmazó teljes konfigurációs fájlját.
Az egyik sérülékenység lehetővé tette, hogy a kutató feltöltsön egy fájlt egy olyan memóriaterületre, amely a felhasználók számára nem hozzáférhető. Ha ez a fájl rosszindulatú, a feltört NAS eszköz fertőzési gócponttá válhat a hozzá kapcsolódó többi berendezés, például egy otthoni pc számára, amelyet aztán egy bothálózat „katonájaként” DDoS támadásokba is bevonhatják a felhasználó tudta nélkül. Ráadásul mivel a sérülékenység tette lehetővé a fájl feltöltését az eszköz fájlrendszerének egy speciális területére, törlésének egyetlen módja ugyanennek a sérülékenységnek a használata. Ez nyilvánvalóan még egy szakembernek sem egyszerű feladat, nem hogy egy otthoni szórakoztató eszköz átlagos felhasználójának.
