Die Smart Home-Systeme des Herstellers Loxone werden standardmäßig mit den Zugangsdaten “Benutzer: admin” und “Passwort: admin” ausgeliefert. Werden diese nicht geändert und das System mit dem Internet verbunden, kann ein Angreifer aus der Ferne die Kontrolle über das System übernehmen: Mithilfe automatisierter Scansoftware ist es durchaus möglich, die Loginadresse der Systeme zu finden. Wie im Falle von Loxone-Systemen werden Nutzer von internetfähigen Smart Home- oder Alarmanlagen von den Herstellern zwar darauf hingewiesen, dass die Standardzugangsdaten bei einer Internetanbindung geändert werden sollten, viele kommen dem jedoch nicht nach. SiBa rät dringend dazu, die Hinweise der Hersteller nicht zu ignorieren: Angreifer können sonst bspw. Alarmanlagen über das Internet deaktivieren oder im schlimmsten Fall sogar ferngesteuert Türen einfach aufschließen.