美國國家廣播公司新聞報道稱，智能家居技術的“狂熱”用戶向電視臺爆料，他聽到嬰兒室有一些噪音，檢查后發(fā)現安裝在里面的Nest安全攝像頭發(fā)出了“深沉的男聲”。網絡入侵者還控制了房間內的恒溫器，將溫度設定為90華氏度。

　　挪威消費者委員會曾經分析了四款兒童可穿戴式手機/智能手表。這些設備是為了方便讓父母與孩子交流并定位他們的位置。

　　經過分析，消費者委員會報告了這些產品的“關鍵缺陷”，這可能讓黑客“控制應用程序，從而獲得孩童的實時和歷史位置以及個人信息”。黑客甚至可以“在父母不知情的情況下直接聯(lián)系孩子”。

　　來自巴西伯南布哥聯(lián)邦大學和美國密歇根大學的研究人員研究了32款智能手機應用程序。亞馬遜平臺上銷售的96款暢銷的Wi-Fi和支持藍牙的設備都有安裝這些應用程序。

　　他們發(fā)現“31％的應用程序不使用任何加密以保護設備應用程序通信；19％的應用程序使用硬編碼密鑰。很大一部分應用程序（40-60％）使用本地通信或本地廣播通信，因此提供了利用加密或使用硬編碼加密密鑰的攻擊路徑。“

　　物聯(lián)網應用已經開始滲入我們的生活，并正在呈爆炸性增長。但是物聯(lián)網行業(yè)仍然存在一個嚴重的問題：制造商傾向于在違規(guī)之后，或者安全研究人員發(fā)現漏洞后才去進行修復。他們不會在發(fā)布之前就為產品構建強大的安全性以防患于未然。

　　同時，新思科技首席顧問Larry Trowell認為指出： “隨著越來越多的專業(yè)人士加入物聯(lián)網行業(yè)，進行安全測試的設備的比率正在上升。而且安全測試工具也越來越精細。”

　　盡管如此，物聯(lián)網安全事件現在仍然層出不窮。一些專家呼吁政府對物聯(lián)網安全進行監(jiān)管。

　　Larry Trowell指出政府監(jiān)管的主要問題是技術發(fā)展速度比立法要快。他說：“物聯(lián)網的每個元素都會產生新的技術，而且在大多數情況下，這些技術還不夠安全。”

　　新思科技軟件質量與安全部門高級安全架構師楊國梁指出：“設計缺陷、安全漏洞和弱密碼等是造成物聯(lián)網威脅的主要因素。同時，物聯(lián)網行業(yè)也需要重視開源代碼的安全使用。”

　　物聯(lián)網需要無數的軟件來支撐。但是開發(fā)人員往往更關注他們創(chuàng)建的軟件代碼，而忽略了使用的開源代碼，導致黑客有機可乘。例如，不久前，黑客竊取了分析服務Picreel和開源項目Alpaca Forms的數據，并修改了它們的JavaScript文件，進而在超過4,600個網站上嵌入惡意代碼。

　　根據新思科技發(fā)布的《2019年開源安全和風險分析》（OSSRA）報告 <https://www.synopsys/zh-cn/software-integrity/resources/reports/2019-open-source-security-risk-analysis.html?cmp=pr-sig>，2018年物聯(lián)網行業(yè)被審計代碼庫中使用了開源代碼的占比為91%，而存在許可證沖突的被審代碼庫的百分比為72%。

　　楊國梁強調：“當然，我們不是說企業(yè)應該停止使用開源，而是應該積極主動地去進行開源管理，從一開始就將安全內置在物聯(lián)網中。”

　　Larry Trowell歸結為：重視。

　　他補充說：“人們重視駕駛安全，配置了安全帶、車架、安全氣囊，提升汽車的安全性。大家注意到這些問題，意識到重要性，所以會要求有所改變。往往這些改變先發(fā)生在頂級車型中，然后才強制配置到普通車輛。”

　　他說：“安全專業(yè)人員要解釋為什么這些事情很重要，以及如何解決這些問題。如果我們只做這兩項任務中的一項，那么也不會取得效果。”