一名安全研究员为了给他吵闹的邻居一个教训，入侵了一家酒店，——他可以控制邻居的灯、床和风扇。这是智能设备缺乏足够保护的又一个例子。

这一切都是我在国外度假时发生的。我在胶囊酒店预订了一个房间，我注意到他们使用了几种不同的技术来管控房间的设备，”LEXFO的安全顾问Kya Supa在2021年黑帽美国会议的发言开始时说。

“胶囊旅馆”指的是并排的小房间，里面只有一张床。房间通常用窗帘隔开，浴室和客厅位于公共区域。

一般来说，这种住宿很便宜，客人们也都很安静，并互相尊重。但是鲍勃是个例外。Supa的邻居名叫鲍勃(Bob)，他在午夜过后会一直打电话。

“他在凌晨2点打电话，而且声音非常大，我被他吵醒了。”Supa回忆说。

由于这事让Supa心烦意乱，他礼貌地要求邻居小声一点。但是鲍勃仍然我行我素，Supa决定给他一个教训。 

“我很重视睡眠。我想，如果我能控制他的房间，让他度过一个愉快的夜晚，那就太好了。”

Supa发现，进入地板需要一个NFC徽章，而房间是由一个使用蓝牙和WiFi的iPod touch控制的。经过一番搜查，他发现每个房间都有两个Nasnos物联网设备。iPod是在所谓的“引导访问”(Guided Access)的控制下运行的——它锁定设备并运行单一的应用程序。Supa控制了设备，他还发现Nasnos网络使用了过时的WEP协议。最后，他利用了六个漏洞控制了他吵闹的邻居的房间和整个酒店。

晚上，Supa每隔两个小时就会把鲍勃房间里的灯打开然后关掉，把他的床弄塌。Supa后来联系了酒店，酒店的管理人员把设备控制转向了更安全的架构。

Supa只是想提高人们的安全意识。物联网设备广泛地分布在生活，大多数攻击者都有恶意的目的。

《诺基亚威胁情报报告》(Nokia Threat Intelligence Report)发现，目前联网设备(或物联网设备)中大约33%的设备受到了感染，比2019年高了16%。

“我认为家庭环境有点像咖啡店的环境，这意味着大多数情况下，很多的家庭的网络都不安全。他们有很多物联网设备，其中很多都容易被攻击者利用，”总部位于科罗拉多州的网络安全公司Enzoic的首席技术官迈克·威尔逊(Mike Wilson)曾告诉CyberNews。

物联网消费设备被认为是企业网络的最大威胁之一。大多数家庭用户没有时间或意愿更新每台设备上的密码或系统。在这个时候，如果勒索软件攻击者扫描网络，他们将会很容易的在这些家庭物联网设备上找到入口点。

网络新闻团队最近的研究显示，全球大约有38万个IP摄像头可以被攻击者轻易入侵，并被攻击者使用。在生活中，智能汽车也是一种物联网设备，它也可能会被黑客入侵。（本文出自SCA安全通信联盟，转载请注明出处。）