به گفته شرکت امنیتی Qualys اطلاعات بسیاری از شرکتها به دلیل استفاده از این سیستم های تهویه مطبوع مبتنی بر اینترنت توسط هکرها قابل دسترسی است زیرا این سیستمها دارای امنیت مناسبی نبوده و هکرها می توانند از طریق آنها به سیستم های سازمانی دسترسی پیدا کنند.به گزارش این شرکت در دوسال گذشته بیش از ۵۵۰۰۰ سیستم HVAC که قابل اتصال به اینترنت بوده اند بعلت داشتن رخنه های امنیتی قابل دسترسی و کنترل توسط هکر ها بوده اند.سازندگان سیستمهای HVAC و شرکتهای پشتیبانی کننده آن می توانند جهت پشتیبانی از این سیستمها از راه دور به آنها متصل شوند.در حمله هکرها اعتبارنامههای ورودی به سرقت برده می شود و از آن برای دسترسی به پایگاه سیستمهای پرداخت استفاده می گردد.