A resposta técnica para essa segurança é inquebrável? é não". A principal razão é que os atributos biométricos não são segredos. Alguns são facilmente duplicados, como impressões digitais ou imagens de rostos . Alguns são mais difíceis de falsificar, como íris . Mas uma vez que um atributo biométrico é capturado, ele pode ser reproduzido. E os atributos biométricos são fixos. Se o atributo de um usuário for copiado, obviamente você não poderá dizer ao usuário "houve uma violação, mude sua íris".
É altamente improvável que um ladrão médio possa falsificar todos os sensores biométricos simultaneamente. No entanto, não seria impossível para um invasor sofisticado e dedicado projetar esse feito.
Além da falsificação de sensores, pode ser possível executar um ataque de repetição usando os dados emitidos pelos sensores. No entanto, isso dependeria da implementação e seria de esperar que uma empresa arquitetasse a segurança de seus dispositivos contra esse tipo de ataque.
É aqui que a abordagem da IoT pode fornecer segurança pior do que uma solução integrada. Se os sensores não estiverem relacionados, um invasor pode comprometer um dispositivo de cada vez sem levantar suspeitas. O atacante pode praticar com uma impressão digital falsa de urso gummi até que ele seja aperfeiçoado; depois, ele usa essa impressão digital falsa enquanto pratica com uma foto para enganar o sensor de imagem. Um sensor integrado pode ser arquitetado para exigir que todos os atributos estejam presentes ao mesmo tempo; a abordagem da IoT poderia ser implementada de maneira fragmentada, com vulnerabilidades criadas pelas lacunas entre os sistemas.
Na prática, essa abordagem ainda parece muito segura e seria uma segurança melhor do que uma senha simples ou uma única medida biométrica.