In veel gebouwen worden inloggegevens voor gebouwautomatisering bijgehouden in spreadsheets, gedeeld tussen teams of informeel overgedragen bij personelswisselingen — waardoor organisaties worden blootgesteld aan ongeautoriseerde netwerktoegang. Nu slimme gebouwsystemen HVAC, toegangscontrole en verlichting steeds vaker koppelen aan bedrijfsnetwerken, is slordig credentialbeheer een serieus beveiligingsrisico geworden.