来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估，结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物，但人们对这方面的重视程度似乎还很低，这也是相关设备安全性不高的重要原因之一。

卡巴斯基这次共选取了四类设备进行安全漏洞分析，最后得出结论基本类似，不法分子可以通过设备存在的漏洞进行非法活动，甚至可以同时利用这些漏洞进行活动，达到入侵“智能家庭”的目的。

四款产品如下：

1、谷歌电视棒Chromecast

可利用著名的“rickrolling”漏洞来侵入智能电视，表现为电视会显示错误信息来误导用户，以便让用户改变WiFi密码或者重置本地无线路由器到默认设置，这样一来入侵者就非常容易获取网络连接，从而实施进一步的行动。

　　2、智能咖啡机（可与手机的应用相连）

黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手，所有智能设备就可以被黑客利用，家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前，还不能透露该设备及应用名称，防止不法之徒伺机利用。

3、IP相机（用于摄像头和家庭监控）

这项很好理解，在经过上述步骤获取WiFi密码后，可联网的摄像头必然沦陷，此时家庭成员的一举一动都会被监视。

4、家庭安全系统

这款产品在软件方面的设计还是很到位的，研究人员没找到明显的漏洞，但硬件设计有很大问题，研究人员用一块强力磁铁放在门窗等关键位置，就可以解除警报系统。而且，动作捕捉系统只能察觉热感应，因此只要衣服遮挡的好，就可以防止热敏探测器的检测。

综上所述，虽然以上研究对象只是个例，但也能反映出整个行业的不规范。所以不管软件还是硬件，目前的家庭物联网设备并不算十分安全，因此如果想使用智能家居设备，还是应该慎重。（Source：Softpedia）