不過
，曾運營著頗受爭議的政府竊聽承包商公司Endgame的Rouland已經轉移至a其新的創業公司Bastille，該公司關注物聯網安全，關注存在被黑客入侵的風險的數位物件。Rouland表示這些風險正在上升，“智能芭比都是這條殺傷鏈的一部分。”

　　

 

以下就是2015年一些物聯網安全受到攻擊的事例：

　　

　　

 

今年7月，安全研究人員Charlie Miller和Chris Valasek永遠地改變了汽車行業“車輛安全”的概念，他們展示了黑客能夠遠程攻擊一輛2014款Jeep Cherokee
，禁用其變速器和刹車。這一發現導致菲亞特克萊斯勒前所未有地召回140萬車輛。

　　

接著今年8月的黑客防禦會議上，網絡安全公司CloudFlare主要研究員
、Lookout聯合創始人兼首席技術官Kevin Mahaffey公布了一套他們從特斯拉Model S上發現的安全漏洞。據了解，他們通過筆記本能夠黑進Model S儀表盤背後的網絡係統，然後驅動這輛價值10萬美元的汽車揚長而去——或huo者zhe遠yuan程cheng植zhi入ru一yi個ge木mu馬ma病bing毒du
，在zai汽qi車che行xing駛shi過guo程cheng中zhong關guan掉diao引yin擎qing。在zai其qi他ta汽qi車che上shang他ta們men也ye發fa現xian了le可ke遠yuan程cheng進jin行xing物wu理li訪fang問wen的de漏lou洞dong
，即ji使shi沒mei有you進jin行xing測ce試shi。如ru今jin特te斯si拉la已yi經jing發fa布bu了le這zhe些xie漏lou洞dong的de補bu丁ding。

　　

同樣是在黑客防禦會議上
，安全研究員Samy Kamkarshowed開發了一款叫OwnStar的設備
，它能夠遠程向一輛通用汽車植入攔截通訊的軟件，這樣黑客不僅能夠對汽車進行定位
、隨意打開車門和解鎖
，還能啟動引擎
，偷車輕而易舉。而且，Kamkar很hen快kuai發fa現xian，類lei似si的de技ji巧qiao在zai寶bao馬ma和he奔ben馳chi的de應ying用yong程cheng序xu上shang同tong樣yang生sheng效xiao。幾ji天tian後hou，加jia州zhou大da學xue研yan究jiu員yuan也ye展zhan示shi了le能neng夠gou利li用yong一yi種zhong小xiao型xing電dian子zi狗gou供gong進jin汽qi車che的de儀yi表biao盤pan來lai控kong製zhi汽qi車che的de速su度du和he加jia速su度du。

　　

所有這些引人注目的黑客都是為了傳遞一種信號，“如果消費者沒有意識到這是一個問題，他們應當向汽車製造商聲討。這可是最有可能殺人的軟件漏洞。”這句話，不僅是要告訴汽車企業，也包括消費者和監管部門。

 

　　

 

汽qi車che並bing不bu是shi物wu聯lian網wang安an全quan中zhong會hui致zhi命ming的de設she備bei。關guan鍵jian的de醫yi療liao器qi材cai和he設she備bei也ye存cun在zai軟ruan件jian和he結jie構gou漏lou洞dong，讓rang惡e意yi黑hei客ke有you機ji劫jie持chi和he控kong製zhi它ta們men，造zao成cheng致zhi命ming後hou果guo。心xin髒zang病bing學xue家jiaDick Cheney，就一直擔心攻擊者可能會通過前副總統的起搏器來進行致命的攻擊——黑客可以利用其辦公室的WiFi禁用其設備。美國阿拉巴馬大學的學生日前的實驗證明了這個擔憂的嚴重性。“我們可以隨意提高心髒速率，或者是降低速率。”這個研究小組最後還把用作實驗的機器人從理論上殺死了。

　　

這些學生的實驗雖然是基於對過去案例的研究，但確實地展示了未來存在著危機手段。

　　

藥物輸液泵——往病人體內輸送嗎啡、化療、抗生素和其他藥物的設備，今年同樣受到關注。網絡安全研究員Billy Rios在一次緊急手術後對這些東西產生了好奇心，然後發現了驚人的秘密——這些裝置存在著嚴重的漏洞，能讓黑客遠程控製藥物劑量。

　　

如(ru)今(jin)，負(fu)責(ze)醫(yi)療(liao)設(she)備(bei)安(an)全(quan)審(shen)批(pi)的(de)聯(lian)邦(bang)藥(yao)品(pin)管(guan)理(li)局(ju)已(yi)經(jing)注(zhu)意(yi)到(dao)所(suo)有(you)這(zhe)些(xie)設(she)備(bei)和(he)已(yi)被(bei)發(fa)現(xian)的(de)問(wen)題(ti)，且(qie)已(yi)經(jing)開(kai)始(shi)采(cai)取(qu)措(cuo)施(shi)進(jin)行(xing)補(bu)救(jiu)。但(dan)是(shi)
，醫(yi)療(liao)設(she)備(bei)的(de)許(xu)多(duo)問(wen)題(ti)並(bing)不(bu)能(neng)依(yi)靠(kao)一(yi)個(ge)固(gu)定(ding)
、簡單的軟件補丁來解決——相反，它們需要重新架構係統。然而，所有這一切都需要時間。

　　

　

 

當美泰兒公司給其產品Hello Barbie添加WiFi連接時
，是為了給這個玩偶增加人工智能
，能夠進行對話
，但是，該公司在Hello Barbie的智能手機應用上留下了欺騙和攔截所有音頻記錄的連接。三星的“智能冰箱”旨在讓用戶通過WiFi同步穀歌日曆，但因為沒有驗證SSL證書，導致用戶的Gmail憑證被盜竊。即便是嬰兒監視器也存在著令人毛骨悚然的安全隱患：黑客攻擊甚至比其他設備更容易。

　　

甚至連槍支都難免於黑客攻擊的風險。黑客夫妻 Runa Sandvik和Michael Auger今年7月演示了一個案例，他們可以控製無線TrackingPoint狙擊步槍。改變步槍的變量係統
、禁用步槍、錯過目標，甚至讓它擊中其他的目標。

　　

對於任何一類現已給定的消費產品
，都會有至少一家公司迫不及待地要給它們加入WiFi接入功能。但事實上，能夠保護接入WiFi後的技術，才是更重要的優先級研究項目。最重要的安全措施沒有準備好
，如何為消費者提供保障？