物聯網設備在本質上就是具有網絡訪問功能的設備，這些設備采用了嵌入技術，設備之間或者設備能夠同外部環境交互。由于可用設備數量眾多，物聯網已成為對網絡犯罪分子非常有吸引力的目標。通過物聯網設備發起的攻擊有很多，其中有2016年發生的利用路由器、IP攝像頭、打印機和其它設備組成的大規模僵尸網絡發動的創紀錄的DDoS攻擊。通過成功入侵物聯網設備，網絡罪犯能夠對用戶進行勒索，或者監控用戶。其他攻擊手段可能更危險。例如，您的家庭網絡設備可能被用來進行非法活動，或者網絡罪犯可以獲取物聯網設備的訪問，勒索用戶，或者對用戶進行監控，或者索要錢財。受感染的設備也很容易被損壞，但顯然這并不是最糟糕的事情。

　　考慮到這一點，卡巴斯基實驗室的研究人員決定了解智能“物聯網”產品的相關報道和事件是否已經改變了這種情況。為了發現答案，他們再次分析了幾個隨機選擇的智能設備，包括智能電池充電器、應用控制的玩具車、應用控制的智能秤、智能吸塵器、智能熨斗、IP攝像頭、智能手表和一個智能家庭中心。研究結果非常令人擔憂：在8款被檢查的設備中，只有1款滿足研究人員的安全要求。

　　更重要的是，由于設備廠商在密碼設置方面缺乏安全警覺性，使得一半的設備很容易被入侵或破解。這些問題包括擁有默認密碼以及無法更改密碼，有些情況下，甚至整個產品線中所有設備都使用統一的密碼。

　　卡巴斯基實驗室大中華區總經理鄭啟良表示：“卡巴斯基實驗室多年以來一直在關注智能設備的網絡安全問題。現在我們看到，關于智能“物聯網”產品的各種報告和產品供應商的警惕性日益提高，幫助減少了不安全智能設備的數量。但是，問題仍然存在，智能設備仍然可能對其使用者造成傷害，這表明網絡安全公司和聯網設備供應商還有更多的工作要做”。

　　卡巴斯基實驗室研究人員建議用戶采取以下措施來保護自己，避免購買到容易遭受攻擊的智能設備：

　　1、購買物聯網設備之前，通過互聯網搜索一下相關設備是否有包含漏洞的報告。當前，物聯網是一個非常熱門的話題，很多研究人員在發現這些產品的安全問題方面做了很多工作：從嬰兒監視器到應用控制的步槍等。您要購買的設備很可能已經被安全研究人員檢查過，你還可以查看這些設備中發現的安全問題是否已經被修補。

　　2、購買市場上剛剛推出的最新產品并非都是好主意。新產品除了包含一些常見的bug外，很可能還包含安全研究人員尚未發現的安全問題。最好的選擇是購買已經經過多次軟件升級的產品。

　　3、在選擇使用智能設備讓自己的生活變得更智能時，請考慮其中的安全風險。如果你的家里存放著很多有價值的東西，那么安裝專業的報警系統可能是一個好主意，利用專業設備取代或補充現有的應用控制的家庭警報系統，或者設置現有的系統，使任何潛在的漏洞都不會影響其運行。

　　為了應對這些威脅，卡巴斯基實驗室發布了針對“智慧”家庭和物聯網的解決方案的beta版——卡巴斯基物聯網掃描器。這款針對安卓平臺的免費應用可以掃描家庭的Wi-Fi網絡，告知用戶連接到網絡的設備以及這些設備的安全級別。