Matthew Garret è relativamente famoso come ricercatore nell'ambito della sicurezza informatica e del software open source, e si dedica a questo tema anche nel tempo libero. In particolare, compra prodotti elettronici su Amazon, li analizza e poi pubblica le sue scoperte in forma di "recensione del cliente".
Generalmente i prodotti commerciali escono malino da un'analisi tecnica a opera di un hacker esperto, ma ci sono casi peggiori di altri. Come questo per esempio: la recensione di Garret è risultata tanto negativa che il prodotto è stato ritirato. Contribuisce, naturalmente, anche il fatto che Garret è già uno tra i recensori più influenti su amazon.com, come dimostrato i 1944 voti positivi su questa specifica recensione.
Il prodotto in questione è una presa intelligente, controllabile a distanza grazie all'interfaccia Wi-Fi. Un oggetto relativamente ordinario, ma questo modello in particolare secondo Garret è "buon hardware, fastidiosissimi problemi di configurazione, software terribilmente insicuro".
E questo è solo il titolo della sua recensione, un testo che poi spiega perché e come questa presa metterebbe a rischio la sicurezza di chi la compra. "Di default è splendidamente a rischio, non c'è un modo ragionevole di renderla sicura, e se lo fai diventa molto meno utile di quanto dovrebbe essere. Non compratela", è la netta conclusione di Garret.
Dopo qualche giorno il venditore ha ritirato il prodotto, forse ne rivedranno il progetto o forse faranno un nuovo annuncio senza recensioni negative. Il punto è, come fa notare Ashley Carman su The Verge, che costruire e mettere in commercio dispositivi IoT è abbastanza facile. Ma è tremendamente difficile assicurarsi che questi oggetti soddisfino i pur minimi requisiti in termini di sicurezza informatica.
"Se Google, Facebook e Yahoo hanno tutti i loro programmi di taglie sui bug, e gli hacker continuano comunque a trovare nuovi bug, come può fare una piccola società a gestire la sicurezza?", scrive Carman. Un'ottima domanda, a cui non ci sono risposte assolute. Così come di solito non ha risposte quel consumatore che vorrebbe informazioni precise riguardo la sicurezza di ciò che sta comparando.