taraiok曰く、

周辺機器や産業機器をインターネットに接続するのは簡単だ。しかし、こうしたIoTデバイスが引き起こす問題に誰が責任を負うのか。デンマークの研究者は、「The Internet of Hackable Things（PDF）」と題された調査書を公開した。この調査書ではIoT機器の抱えるユーザーインタフェースのクロスサイトスクリプティングや一部証明書の脆弱性、パスワード解析ソフトで70％の機器がパスワードを簡単に解析されてしまう、多くの機器が暗号化されていないネットワークを使用していることなどを指摘している（NETWORKWORLD、Slashdot）。

デバイスメーカー側にも責任の一端があると指摘する。開発段階からセキュリティのことを考慮している組織は48％。デバイスのリモートアップデートを提供している企業は49％。IoTのセキュリティ専門家を雇う企業は20％ほどしかいない。またセキュリティ研究者にデバイスの脆弱性を特定する企業は35％しかいない。

著者らは、IoTのセキュリティ問題は技術的なものよりも文化的な側面が大きいとし、人間の理解とアルゴリズムを統合することが解決策に繋がるとしている。セキュリティを一つの課題として扱うのではなく、IoT製品の開発ライフサイクル全体を通してセキュリティを考慮することが必要だとしている。

あるAnonymous Coward曰く、

5月に大きく話題になったマルウェア「WannaCry」を無効化する方法を発見したセキュリティ研究者のマーカス・ハッチンス氏が、別のマルウェアに関与した疑いでFBIに逮捕されるという事件が発生した。（過去記事）。氏は単にマルウェアサンプルを入手しようとしていただけという見方もあり、同氏の裁判費用を賄うべくクラウドファンディングで資金調達プロジェクトが立ち上げられていたのだが、そこに寄せられた資金の大半は不正なクレジットカード番号で寄付されていたことが判明したという（BuzzFeed News、TechCrunch、Slashdot）。

弁護士のTor Ekeland氏によると、収集された資金のうち少なくとも15万ドルは不正ものだったそうだ。このため、正当なカード番号のものも含めた寄付金は返却されたという。また、正当な寄付金は約4,900ドルほどだったという。裁判費用についてはマーカス・ハッチンス氏の友人が別の手段で募金を集める計画もあるようだが現時点では何も決まっていないようだ。