一个独立的安全研究员突出了建筑控制系统中的另一个漏洞，这些控制系统可以由网络攻击者利用，并未被制造商修补。
 
McAfee的研究人员演示了如何在常用的工业控制系统中的漏洞，允许恶意演员对操作系统的完全控制，进一步突出了连接的互联网（IOT）设备中的安全挑战，并需要关注安全性的需要在运营技术（OT）环境中与业务IT环境一样多。
 
最新研究的重点是建立自动化和控制网络的BACnet数据通信协议，该网络在工业和商业属性中广泛应用于互联网连接的设备。
 
根据网络安全研究员Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bertin Bervis，可以通过内置Web应用程序启用技术人员和工程师设置，监控和控制各种关键系统，但攻击者可以利用协议中的漏洞。
 
该漏洞可用于通过在BACnet设备中注入JavaScript代码来修改Web应用程序代码，滥用BACnet协议本身的读/写属性，他告诉Las Vegas的Def Con安全会议的IoT村的与会者。
 
DEF Con IoT村由安全咨询公司独立的安全评估人员成立，以汇集安全研究人员，产品制造商，解决方案提供商和学者，以协作解决IOT面临的安全挑战。