Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere odprava ne stane nič in bi morala biti samoumevna.
A strokovnjaki ob tem dodajajo, da gre za širši vidik. Ključna infrastruktura je v veliki meri odvisna od fizične tehnologije, ki je izpostavljena internetu, mnogokrat je bila razvita še pred internetom in so povezljivost dodali kasneje, pri čemer varnostni postopki niso bili prioriteta. Pogosto so se osredotočili na enostavno uporabe namesto na varnost. Prekinitev povezave z internetom ni dovolj, saj okužbe lahko do opreme prodrejo tudi drugače, denimo z okuženimi ključki USB ali po interni mreži.
