É verdade que as lâmpadas inteligentes podem abrir as nossas informações pessoais para os hackers?

TLDR: claro, as lâmpadas inteligentes são potencialmente uma vulnerabilidade.

Uma pessoa mais inteligente do que eu notou que o 'S' em IoT significa 'Segurança'.

Lâmpadas inteligentes normalmente têm de ser adicionadas à rede WiFi; por isso é necessário fornecer credenciais WiFi [que são armazenadas pela lâmpada, na EEPROM].

Se uma lâmpada falhar e for descartada, um "chapéu preto" pode ser capaz de ler as credenciais da EEPROM, e depois aderir a esse WiFi a partir, por exemplo, de um computador portátil.

Imediatamente a lâmpada está em WiFi, é potencialmente um risco de segurança na medida em que o SO da lâmpada pode potencialmente ser pirateado; repare na frequência das actualizações de segurança do Linux, Mac e Windows, e que normalmente não há forma de actualizar o SO da lâmpada.
Plus, não há visibilidade se o SO da lâmpada é de todo seguro.

>p>Muitas lâmpadas inteligentes usam serviços de nuvem, para que a lâmpada possa ser ajustada (on/off/intensity, cor) remotamente usando serviços de dados do celular; mas não há visibilidade da segurança desses serviços de nuvem.
Se eu conseguir obter acesso ao seu serviço de nuvem, posso no mínimo ser muito chato (por exemplo, piscar suas lâmpadas com freqüência, potencialmente causando falhas perigosas - pense 'fogo') - e possivelmente obter credenciais e informações de cartão de crédito do seu serviço de nuvem.

Me, prefiro interruptores de luz - embora algumas lâmpadas aqui estejam em controles remotos sem fio (não WiFi) [e, portanto, não são uma vulnerabilidade de segurança].