De bond controleerde negen slimme apparaten, samen met de Finse cyberbeveiliger Nixu. Het ging niet alleen om de robotstofzuiger, Bluebot XSmart, maar ook om bijvoorbeeld een wifiprinter, een tandenborstel en een babycam. Die zijn van afstand te bedienen via smartphones en tablets.

De communicatie tussen de apparaten en de servers van de fabrikant is versleuteld, dus in principe onleesbaar, maar die communicatie wordt niet gecontroleerd met een zogeheten certificaat. Hackers kunnen zich er tussen wurmen met een vals certificaat en gegevens onderscheppen. Bij de stofzuiger kon de versleuteling zelfs worden gekraakt en konden e-mailadressen en wachtwoorden worden onderschept.