该研究针对大学企业网络中暴露Telnet和FTP服务的IoT设备进行了调查，旨在明确这些设备存在的根本原因及责任归属。研究者对校园网络进行扫描，发现了185台IoT设备，涵盖30个暴露Telnet的型号和49个暴露FTP的型号。随后，他们向设备所有者发送安全通知和调查问卷。结果显示，在21位Telnet设备所有者中，有2位故意启用了Telnet；在41位FTP设备所有者中，有8位故意启用了FTP。收到通知后，47位所有者中的38位表示愿意至少对其一台IoT设备采取措施，且除一台外，其余愿意采取措施的设备均成功修复。进一步分析设备手册发现，在30份Telnet型号手册中，有15份完全没有提及Telnet服务暴露；在49份FTP型号手册中，有10份未提及FTP暴露。结合对制造商的调查和手册分析，确认30个Telnet型号中有22个默认启用了Telnet，49个FTP型号中有29个默认启用了FTP。因此，研究得出结论：设备错误配置的主因并非使用者的人为失误，而是制造商的默认设置选择。多数使用者在得知安全风险后愿意主动进行修复。该研究强调了制造商在物联网设备安全中的关键责任，并建议通过默认安全设置和用户通知来降低风险。适合网络安全研究人员、网络管理员、物联网安全从业者阅读。