地磅遥控器研究人员Runa Sandvik和Michael Auger在2015年的Black Hat会议上进行了演示，该武器的Wi-Fi功能为地磅植入前端设备提供了一个访问点。这主要是因为枪支的网络连接具有默认密码：范围内且具有适当专业知识的任何人都可以将接收器本质上用作网络服务器，从而导致武器的API供黑客使用。通过这种对应用程序编程接口的访问，操作者便可以更改设备的自对准计算，即所涉及的变量（例如风和货物上磅的重量）。尽管操作员始终最终看到称重数据的人，却不知道被篡改的计算，但危险的通信线缆滥用可能会误认为是安全的称重。因此，Sandvik和Auger的研究是另一个例子，它似乎无害的IoT功能如何给用户和周围的人带来危险。权衡IoT安全问题，以上三个条目表明，使物联网设备易受攻击的因素远非其设计中的统一陷阱。实际上，物联网的安全性弱点涵盖了从最基本的消费级设备（地磅控制器）到至关重要的应用程序（驾驶和称重传感器使用）。尽管后两个示例对物联网设备的弱点进行了受控研究，但鉴于物联网商店的数量呈指数级增长以及随之而来的网络修改数据活动的潜力，这种情况可能很快会变得越来越假想。

 

    因此，又出现了一个问题：‘为什么我们在设计物联网设备时没有制定可靠的安全计划？在最坏的情况下，物联网安全漏洞源自人为错误本身。考虑一下Spiral Toys缺乏对数据保护措施的准备（考虑到他们选择的弱密码，这也适用于某些消费者），并且最终，即使无线地磅遥控器这种缺陷已引起人们的注意，制造商也未能对它进行故障排除。 。有时，即使在设计级别有良好的意图，IoT破坏当然也会发生。毕竟，即使是智能汽车和电子衡器遥控行业所涉及的严格合规性也无法改变所连接的吉普切诺基和追踪点的智能步接收器的穿透性。物联网安全性在何处更加复杂，以上所有三个安全监督反映了一种全行业的设计方法，该方法是被动的而不是主动的。物联网设备的设计将未来的违规行为视为不可避免的事情，而这实际上是必须“随其而来”的必然弊端。造成这种情况的主要原因主要是与制造复杂性以及随之而来的资源问题有关，尤其是“制造与购买”的困境，但也仅仅是缺乏具体的规则来消除这种混乱。物联网在其发展中已变得越来越多元化：与传统的基于Internet的技术不同，前者的网络连接远非直接而统一的，因此不可能一刀切的设计解决方案。除非制造商已经对如何最好地实施本机IoT安全措施有了固定的想法，然后要求第三方IoT安全专家（例如AWS IoT）形式的解决方案。有鉴于此，设计工程师因此面临双刃剑，即“建造与购买”的困境。他们可以通过确保内部采取安全措施来节省时间和金钱，但是在（可能甚至是不可避免的）违规事件的情况下将公司的声誉放在首位，或者，他们可以外包其脆弱性保护要求，但知道他们的前瞻性物联网地磅控制器设备可能需要多达6到12个月的时间才能制造，并且当然要花更多的钱。

 

    没有简单的解决方案，无论采取哪种行动，都无法保证您正在设计的电子秤遥控器设备完全无法渗透，而且即使在解决“建造或购买”难题之后，职业责任问题仍然存在。考虑一下由英国政府的《消费者物联网安全实践准则》（以及其他法规预防措施）引起的责任分散。鉴于物联网的复杂性，可以理解的是，这样的实践准则是一套自称为“注重结果，而不是规定性”的准则；但是，也许物联网设备的增长速度以及对制造商的谨慎义务未得到解答的问题要求对现代安全性要求采取更加严格的分类方法。无论是通过修订的法规还是通过设计人员与最终用户之间的改进对话来实现，很明显，系统安全性需要以与IoT本身相同的速度增长。