Beide zeigten sich schockiert, wie unwichtig die Sicherheit ihrer Geräte den Herstellern offenbar ist. So ist der in die Firmware der Kamera integrierte Webserver zur Fernsteuerung des Gerätes nicht vernünftig gegen Angriffe abgesichert. Eine HTTPS-Authentifizierung findet nicht statt unddie Session-ID besteht nur aus vier Bytes. Die Bilder werden über unverschlüsseltes FTP übertragen und ein DDoS gegen die Kamera scheint ein Kinderspiel, weil schon 100 ARP-Pakete pro Sekunde für einen solchen Angriff genügten.