אנשי שירות ברחבי צבא ארה"ב דיווחו על קבלת שעונים חכמים בדואר, ללא שביקשו או רכשו אותם. לשעונים החכמים הללו יש יכולות חיבור Wi-Fi אוטומטי והם יכולים להתחבר לטלפונים סלולריים וכן לקבל גישה לנתוני המשתמש. לפי מחלקת החקירות הפליליות של ארה"ב (CID), השעונים החכמים הללו עלולים להכיל גם נוזקות המעניקות לגורם ששלח אותם לחיילים גישה לנתונים שנשמרו כולל מידע בנקאי, אנשי קשר ופרטי חשבון כגון שמות משתמש וסיסמאות. בנוסף, הנוכחות של נוזקות עלולה לאפשר גישה בלתי מורשית לפונקציות קול ומצלמה ועלולה לסכן שיחות וחשבונות הקשורים לשעונים החכמים.
גורמים רשמיים העלו חששות כי מוצרים אלו עשויים להיות חלק מטקטיקה המכונה Brushing הכוללת שליחת מוצרים, לרוב מזויפים, לאנשים תמימים על מנת ליצור ביקורות חיוביות בשמם. בתגובה לדיווחים דחק ה- CID בנמענים של שעונים חכמים בלתי רצויים לנקוט בפעולה מיידית: "אל תדליק את המכשיר. דווח על כך למודיעין הנגד המקומי שלך, למנהל האבטחה, או שלח דיווח על ביצוע פשע", הזהיר ה- CID.
לדברי מליסה בישופינג – מנהלת מחקר אבטחת נקודות קצה בחברת Tanium, הטכניקה הזו מזכירה פושעי סייבר המשאירים התקני USB זדוניים אקראיים לקורבנות סקרנים אשר לא עומדים בפיתוי ומחברים אותם למחשב שלהם: "טקטיקת 'שעון חכם בהפתעה' ממנפת את אותה סקרנות אנושית ומעניקה לפושעי הסייבר גישה לחלק מהמידע האישי הרגיש ביותר של הנמען", ציינה בישופינג והוסיפה: "כמו שאומר הפתגם, אם זה טוב מכדי להיות אמיתי, כנראה שזה לא אמיתי ואם אתה לא משלם על המוצר, אתה המוצר."
גארת' לינדהל-וייז – CISO בחברת Ontinue, הדהד את דברי בישופינג ואמר שהסכנות של עוקבי כושר גופני החושפים את מיקומם של אנשי צבא ומתקנים נראו כבר לקראת סוף הסכסוך האפגני: "שפע של מידע אישי כגון מיילים, צ'אטים, מיקום ומידע בנקאי עלול להיחשף […] מה שעלול להוביל לפגיעה במידע האישי והארגוני. יש לדווח על ה'טובות' הבלתי רצויות הללו ולטפל בהן כראוי".
