在安全社區，工程師門對物聯網(IoT)有其自己的名稱。他們稱其為“不安全物聯網”。

　　“在未來，甚至燈泡都將通過WiFi控制，”IEEE的高級會員和北愛爾蘭阿爾斯特大學的高級計算機科學講師KevinCurran說，“以后，人們將不得不更新他們的燈泡。他們準備好了嗎?”

　　人們并不擔心他們的設備，這才是真正的安全風險。智能嬰兒監視器、網絡攝像頭、家庭安全系統、恒溫器、冰箱和可穿戴式設備都是極易受到安全漏洞攻擊的小型特洛伊木馬。未來這些影響范圍非常廣，甚至延伸至廣告欺詐。

　　當消費者忘記更新他們的物聯網設備時，可能就是問題開始的時候，而且極有可能。許多設備甚至無法安全運行，因為其內存空間有限且處理器很慢，Curran說。

　　“此類設備給網絡罪犯留下了安裝腳本的場所，他們借此進入網絡，”Curran說。“這是掛在低處的水果。隨著時間的推移，漏洞利用會愈加完善。而插件越多，人們就越懶得更新它們。”

　　這簡直就是通往物聯網敞開后門的智能紅地毯。

　　甚至有一個叫Shodan的網站，允許訪客搜索連接到互聯網的任何設備以及相關聯的IP地址和默認密碼，消費者往往忽略更改密碼。這個網站好比是物聯網界的谷歌。

　　而且因為萬物相連，甚至有可能鏈接到廣告欺詐。“如果你有一臺能夠生成可視展現數和穿過所有設備隧道的中心計算機，即使一個瀏覽器沒有設置，也可將其轉化為一個開放的代理，” Forensiq創始人兼首席執行官 DavidSendroff說。“全國和全球各地都有IP地址被用于欺詐。物聯網只是代理的一個新出口。”

　　在安全社區還有另一種說法，Curran說：“如果你想要安全地在線，就別買電腦，如果你買了一臺電腦，不要插電源。”否則，只要使用設備，必定會被利用。

　　雖然可信賴問責組織(TrustworthyAccountability Group，由IAB、ANA和4A組成的行業內反欺詐聯盟)尚未對物聯網做出正式的評論，但其主要聚焦領域之一就是惡意軟件。

　　“罪犯通過惡意代碼段傳播惡意軟件，通常是通過廣告，然后接管人們的電腦并創建僵尸網絡，”TAG總裁兼首席執行官Mike Zaneis說。“他們從那里可以生成他們想要的任何級別的欺詐性流量，并將流量推送到其自己的網站，這些網站通常充斥大量盜版內容。”

　　從理論上講，這類活動不會局限于網絡廣告領域。

　　“試想這樣一個可怕場景：有人購買了某一特定型號家庭路由器的零日漏洞，如果他們有正確的網卡、桌面計算機上的軟件且能連接到互聯網，就有可能掃描數十億的IP地址以找到這些設備，然后他們以每天一百萬的速度安裝一個無界面瀏覽器，借此實施廣告欺詐，并且賺得盆滿缽滿，”Forensiq首席科學家Mike Andrews說。

　　Curran說得更直白：“在未來，當烤箱連接到互聯網時，你怎么知道它們不會運行一個僵尸網絡呢?”

　　當然，眾所周知，騙子跟著錢走，這就是物聯網欺詐以后面臨的場景。MediaTrust的首席風險官Alex Calic說他的團隊已經注意到“一些早期活動，這使我們意識到壞人正測試通過這些平臺能得到些什么。”

　　Media Trust運營一個惡意軟件監測網絡。雖然其大部分業務是密切關注網絡，但聯網電視和游戲控制臺也是其業務范圍的一部分。

　　“智能電視內部裝有應用程序，對罪犯而言，這是一片廣闊的運動場，他們能大展身手，”Calic說。“隨著廣告科技生態系統變得更加成熟和智能以及更加擅長在電視和設備中投放廣告，你就會看到惡意軟件開始擴散。”

　　有兩種基本類型的安全入侵，Calic說。一種是人們試圖侵入一個特定的網絡或平臺。另一種是使用第三方代碼進入這些環境。“廣告技術是目前最大的第三方代碼——注冊自助式服務，你會很快通過生態系統獲得惡意軟件，”Calic說。“廣告技術會將網絡罪犯帶到那些新環境中。這比蠻力攻擊更加簡單。”