Các máy hút bụi thông minh như Trifo Ironpie được thiết kế theo hướng đa năng với hai nhiệm vụ chính. Camera gắn trên nó được sử dụng như một thiết bị bảo mật dùng để quan sát ở tầm thấp, với ý tưởng là nhỏ gọn nhưng tiện lợi; trong khi công năng chính của thiết bị vẫn là hút bụi tự động.
Tuy nhiên, theo công ty an ninh mạng Checkmarx, việc để Ironpie kết nối với internet đã lộ ra nhiều lỗ hổng bảo mật nghiêm trọng.
Theo Checkmarx mô tả tại Hội nghị bảo mật RSA thường niên của Dell đang diễn ra ở San Francisco (Mỹ), một trong những kịch bản tồi tệ nhất sẽ cho phép những kẻ tấn công từ xa truy cập các video truyền trực tiếp từ camera của robot hút bụi này thông qua máy chủ của Trifo. Trong khi một lỗ hổng khác cho phép tin tặc có thể gửi bản cập nhật phần mềm giả mạo cho ứng dụng của máy hút bụi này, đánh lừa người dùng tải xuống phần mềm độc hại để chúng tiện bề thao túng.
Nếu tin tặc tiếp cận được mạng Wi-Fi của người dùng, chúng có thể gửi các chỉ dẫn để kiểm soát thiết bị. Ngoài ra, dữ liệu di chuyển của Ironpie gửi về qua mạng cũng không được mã hóa, điều đó có nghĩa là phần mềm của máy hút bụi thiếu bảo mật ở cấp độ cơ bản. Qua đó, cho phép tin tặc có thể truy cập và vẽ lại bản đồ mà thiết bị tạo ra khi di chuyển khắp ngôi nhà của chủ nhân, cung cấp cho chúng biết bài trí và các thông tin nhạy cảm của ngôi nhà.
Trifo đã từ chối trả lời Cnet về lỗ hổng này, trong khi Checkmarx cho biết họ đã cảnh báo Trifo lần đầu tiên vào tháng 12 về lỗ hổng này, nhưng không được công ty phản hồi. Sau khi kiểm tra lại, họ thấy lỗ hổng vẫn chưa được vá, hiện Checkmarx đang giữ lại các chi tiết kỹ thuật có thể cho phép các hacker khai thác lỗ hổng nghiêm trọng này.
Tuy tình huống này chỉ đề cập tới máy hút bụi Ironpie của Trifo, nhưng khiến nhiều người lo ngại về một thế giới IoT (mọi thứ được kết nối, còn được gọi là Internet của vạn vật). Khi mọi người ngày càng sử dụng và mang theo nhiều thiết bị tích hợp sẵn camera và micro vào nhà mà không ý thức được phần mềm của chúng có đủ bảo mật không, bao gồm cả những đồ chơi tưởng như vô hại của trẻ em, họ có thể bị biến thành nạn nhân của những vụ theo dõi từ xa để thực hiện những mục đích đen tối khó lường, đó mới là thứ cần phải lo lắng ngay từ bây giờ.