大多数在不到五分钟的时间内就破裂了

测试的产品包括家用路由器，交换机，卡访问读卡器和其他通常安装的Internet连接设备，所有这些系统以及实际上所有IoT设备的问题在于，有关设备的大多数专有信息（包括证书，密钥和通信协议）通常存储在安全性较差的闪存中，任何拥有IoT设备访问权限并具有一些硬件黑客基础知识的人都可以轻松访问固件并查找数据，包括漏洞，这些漏洞可能使他们无需物理访问即可对类似设备发起攻击。

用来入侵这些设备的技术已广为人知，并且已经存在了很长时间

鲜为人知的是它们有多容易获得并且具有毁灭性的效力，我认为我没有看到一种物联网设备，其中至少有一种技术不适用，几种可供黑客使用的方法，这些方法可用于从IoT设备中窃取专有信息并以设备制造商不希望的方式对其进行控制，简单的方法之一是访问，即通用异步接收器/发送器，该串行接口用于在所有IoT产品中进行诊断报告和调试。攻击者可以使用获取对IoT设备的访问权限，然后下载固件以了解其秘密并检查弱点。

保护访问或至少配置它以防止交互访问是一项相当简单的任务

但是，大多数人不付出努力，它们只是让您拥有完整的交互式外壳。这是黑客入侵IoT硬件的简单方法。” 一些设备甚至在板上都标有引脚名称，因此很容易找到接口。如果没有标记，可以使用多种工具来找到它们，完全拥有物联网设备的另一种方法是更具挑战性的途径，这是一种微控制器级别的接口，可用于多种目的，包括测试集成电路和对闪存进行编程，有权访问的攻击者可以更改闪存，访问调试工具并提取有关该设备的其他专有信息。

对于那些知道要寻找什么或有工具为他们做的人来说，发现它仍然很容易

制造商可以采取一些措施来锁定，事实上他们确实可以在某些现代设备上使用，但是大多数仍然可以相对轻松地访问，硬件制造商必须停止试图掩盖这些硬件问题，正如安全研究人员对智能汽车技术的严格审查正在推动变革一样，也需要同样关注物联网硬件的弱点。现有的技术可以使制造商构建更安全的硬件，而这样做的成本却在下降。