最近几年，“物联网”正以迅雷不及掩耳之势四处圈地，“凡联网之物都能被黑”的恶名也如影随形。仅2015年，安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞，一名研究者甚至在一架飞机的飞行过程中对其进行了短暂地控制。

 

《纽约时报》曾发表评论文：

“依靠便捷和更加安全的卖点，物联网产品广受热捧。而现实却相反，这是一辆在隐私及安全的轨道上频繁失事的高速列车。”

对于物联网设备的担忧其实并非刚刚开始，安全研究人员一直在警告数百万的物联网设备存在安全隐患、易受到攻击。而根据美国国土安全部网络攻击防御分支统计结果显示，去年被报道的安全事故近245件。

　　那些设备究竟是如何被黑的呢？

为了深入研究，研究者建立了“物联网蜜罐”——用于寻找针对联网加油站和医疗设备发动攻击的黑客，并研究他们的攻击行为。

TrendMicro公司6个月内在7个国家建立了一批防护措施“不佳”的联网加油站，看看会发生什么情况？今年早些时候，研究者HD Moore透露，超过5000个连接到网络上的加油站没有密码设置，这就意味着攻击者可以直接访问它们并进行破坏，通过变更设置来让原本满满的泵显示为空的，而最终导致溢出。

该项目最终一共发现20起攻击：

 

趋势科技：一些攻击只是简单探测加油站的位置。而美国加油站是最“受欢迎”的目标。

其中，有两个针对美国加油站的拒绝服务攻击被认为与叙利亚电子军队有关，这是一个亲叙利亚的黑客组织，尽管研究者尚不能肯定地说攻击绝对就是他们干的。

约旦的雪佛龙和英国石油公司加油站似乎被一个与“伊朗黑客组织”有关的黑客访问过，而他们只是把泵的名称从“无铅”和“柴油”变更成了“IDC组织到此一游”和“Ahaad在这里”这样而已。当然，这也是一种攻击类型，但是大多没什么实际攻击性。

 

尽管研究者不能确定，但是目前还未有攻击者尝试变更能源水平设置，而这样的行为会造成非常严重的损害。

(责任编辑：安博涛)