Bunun teknik cevabı kırılmaz mı? "hayır" dır. Birincil neden biyometrik özelliklerin sır olmamasıdır. Bazıları parmak izleri veya yüz görüntüleri gibi kolayca çoğaltılabilir . Bazıları süsen gibi taklit etmek daha zordur . Ancak bir biyometrik özellik yakalandıktan sonra tekrar oynatılabilir. Ve biyometrik özellikler sabittir. Bir kullanıcının özelliği kopyalanırsa, kullanıcıya "bir ihlal yaşadık, irisinizi değiştirelim" diyemezsiniz.
Ortalama bir hırsızın tüm biyometrik sensörleri aynı anda taklit etmesi pek olası değildir. Ancak, özel ve sofistike bir saldırganın böyle bir başarıya imza atması imkansızdır.
Sensör sahteciliğine ek olarak, sensörler tarafından yayılan verileri kullanarak bir tekrar saldırısı gerçekleştirmek mümkün olabilir. Bununla birlikte, bu uygulamaya bağlı olacaktır ve bir şirket, bu tür saldırılara karşı cihazlarının güvenliğini mimar olarak tasarlayacaktır.
IoT yaklaşımının entegre bir çözümden daha kötü güvenlik sağlayabileceği yer burasıdır. Sensörler birbiriyle ilgisizse, bir saldırgan şüphe uyandırmadan tek seferde bir cihazdan ödün verebilir. Saldırgan, mükemmelleşene kadar sahte bir gummi-bear parmak izi ile pratik yapabilir, daha sonra görüntü sensörünü kandırmak için bir fotoğrafla pratik yaparken o sahte parmak izini kullanır. Tüm özelliklerin aynı anda mevcut olmasını gerektirecek şekilde entegre bir sensör tasarlanabilir; IoT yaklaşımı, sistemler arasındaki boşluklar tarafından yaratılan güvenlik açıkları ile parça parça bir şekilde uygulanabilir.
Pratik olarak, bu yaklaşım hala çok güvenli görünüyor ve basit bir şifre veya tek bir biyometrik ölçümden daha iyi bir güvenlik olacaktır.