两年前，Smarter发布了iKettle 3和Coffee Maker version 2，为Pen Test合作伙伴工作的研究专家Ken Munro表示更新后的产品使用了新的芯片组，修复了这些问题。但是他表示，Smarter从未发布过CVE漏洞的指定，也没有公开警告客户。

　　与此同时，更重要的是，运用了智能大坝相关技术，能很方便地全过程掌握大坝混凝土生产、浇筑温控状态，保证工程质量。    

　　安全公司Avast的研究专家Martin Hron对其中一台老式咖啡机进行了逆向工程，看看他能用它做什么样的黑客。经过一周多时间的努力，Hron发现可以做到的事情有很多，包括触发咖啡机的加热器、出水、旋转磨豆机、显示赎金信息，反复发出哔哔声。而消费者停止这一切的唯一方式就是拔掉电源。

　　其中，一些比较成熟的系统甚至可以做到系统智能控制、实时调节，保证任何细小的异常情况都在第一时间得到妥善处理。比如，白鹤滩水电站大坝在世界上是首次全坝采用低热水泥混凝土进行浇筑。

　　Hron在接受采访时说：“这样做是为了指出，这种情况确实发生过，而且可能发生在其他物联网设备上。这是一个开箱即用(out-of-the-box)的问题的好例子。你不需要配置任何东西。通常情况下，厂商不会考虑到这一点”。

       目前，该大坝现埋设有数千支监测仪器，用于感知气温、风速、入仓温度、浇筑温度等信息，并将信息反馈给大坝的智能建造信息管理平台。平台将收集到的参数进行实时分析判断，并将分析结果实时推送给现场管理人员，以便管理人员及时掌握现场情况、采取适当措施。 

　　当Hron第一次插上他的Smarter咖啡机时，他发现它立即充当了一个Wi-Fi接入点，使用不安全的连接与智能手机应用进行通信。该应用程序则用于配置设备，如果用户选择，则将其连接到家庭Wi-Fi网络。

 　　据悉，这种水泥的水化热比中热水泥低约15%，能提高混凝土出机口温度、减少混凝土冷却通水量，从源头上解决了大坝的温度裂缝问题。据悉，仅此温控费用一项，就可节省上亿元。 

　　但这些破坏力还不够，于是他又检查了咖啡机用来接收固件更新的机制。结果他发现这些更新是从手机上接收的，而且是没有加密、没有认证、没有代码签名。这些明显的疏漏恰恰为Hron创造了机会。由于最新的固件版本存储在Android应用中，他可以将其拉到电脑上，并使用IDA(一种软件分析器、调试器和反汇编器)进行逆向工程，找到了人类可读的字符串。Hron最终获得了足够的信息，写出了一个python脚本，最终实现了上述入侵。