به گفته شرکت امنیتی Qualys  اطلاعات بسیاری از شرکتها به دلیل استفاده از این سیستم های تهویه مطبوع مبتنی بر اینترنت توسط هکرها قابل دسترسی است زیرا این سیستمها دارای امنیت مناسبی نبوده و هکرها می توانند از طریق آنها به سیستم های سازمانی دسترسی پیدا کنند.به گزارش این شرکت در دوسال گذشته بیش از ۵۵۰۰۰ سیستم HVAC که قابل اتصال به اینترنت بوده اند بعلت داشتن رخنه های امنیتی قابل دسترسی و کنترل توسط هکر ها بوده اند.سازندگان سیستم‌های HVAC و شرکتهای پشتیبانی کننده آن می توانند جهت پشتیبانی از این سیستم‌ها از راه دور به آنها متصل شوند.در حمله‌ هکرها اعتبارنامه‌های ورودی به سرقت برده می شود و از آن برای دسترسی به پایگاه سیستم‌های پرداخت استفاده می گردد.