目前，智能設(shè)備日益深入人們的生活，智能家居、交通以及可穿戴設(shè)備的發(fā)展在無限延伸著人們的感官、四肢的同時(shí)，也潛藏著巨大的安全隱患，甚至可能危及生命。

以智能汽車為例，一旦被攻擊不受司機(jī)的控制，可想而知如果攻擊者惡意遠(yuǎn)程控制汽車，將會(huì)造成車毀人亡的嚴(yán)重后果。而在上周舉行的Syscan360大會(huì)與GeekPwn新聞發(fā)布會(huì)上，小編親眼見證了白帽黑客遠(yuǎn)程控制特斯拉汽車，在無人駕駛的情況下，使其實(shí)現(xiàn)了開車門、閃車燈、鳴笛等一系列行為。雖然特斯拉沒有參與Syscan360會(huì)議，也不是比賽的贊助商，但特斯拉聲明：我們支持這種想法，即提供一個(gè)環(huán)境，讓負(fù)責(zé)任的安全研究人員幫助識(shí)別潛在漏洞。

一大波黑客正向特斯拉襲來

[[116584]]

談了智能汽車安全，下面我們?cè)賮碚務(wù)勚悄苁謾C(jī)，來自MetaIntell智能手機(jī)領(lǐng)導(dǎo)風(fēng)險(xiǎn)管理(MRM)的安全研究人員，發(fā)現(xiàn)了一個(gè)最新版的Facebook的SDK漏洞，該漏洞威脅數(shù)以百萬計(jì)的手機(jī)用戶賬戶。據(jù)了解，用戶的私人的秘密訪問令牌本應(yīng)當(dāng)永遠(yuǎn)不會(huì)與任何人共享。但研究人員發(fā)現(xiàn)，F(xiàn)acebook的SDK庫直接把令牌以明文格式存儲(chǔ)在設(shè)備上，任何人都能輕易地獲取Android或者IOS的加密令牌，而完全不需要root或越獄，我和我的小伙伴都驚呆了!

Facebook的SDK漏洞威脅數(shù)以百萬計(jì)的手機(jī)用戶賬戶

[[116585]]

棱鏡門事件已經(jīng)過去一年多了，此次事件的主角斯諾登日前又曝出，英國(guó)政府通訊總署(一下簡(jiǎn)稱“GCHQ”)采用了大量工具來入侵流行的社交媒體網(wǎng)站和通訊服務(wù)，并且在互聯(lián)網(wǎng)上傳播虛假信息。美國(guó)博客The Intercept羅列了GCHQ采用的一長(zhǎng)串工具，包括操縱在線調(diào)查結(jié)果以及實(shí)時(shí)監(jiān)控Skype通訊信息等，這些工具使得GCHQ可以“在互聯(lián)網(wǎng)上種下虛假信息”。

斯諾登文件曝光英國(guó)情報(bào)部門大量間諜工具

推薦專題：“棱鏡”激醒中國(guó)信息安全最弱神經(jīng)

[[116586]]

既然提到棱鏡門，我們就來說說監(jiān)聽定位。前不久，央視爆出蘋果手機(jī)定位功能能記錄用戶行蹤、收集并分析位置信息的新聞。據(jù)調(diào)查發(fā)現(xiàn)，類似蘋果手機(jī)定位功能的各種追蹤定位器，在網(wǎng)上熱賣，這些打著“防盜”旗號(hào)售賣的“小玩意”，不僅能實(shí)時(shí)監(jiān)控位置，甚至可以實(shí)時(shí)定位精確到米，還能監(jiān)聽，有的甚至能視頻監(jiān)控。

定位監(jiān)聽器網(wǎng)上熱賣：實(shí)時(shí)定位精確到米

[[116587]]

最后，我們來談一下軟件定義網(wǎng)絡(luò)(SDN)的安全隱患。在2014年Gartner公司安全和風(fēng)險(xiǎn)管理峰會(huì)上，該公司研究副總裁兼首席網(wǎng)絡(luò)安全分析師Greg Young詳細(xì)談?wù)摿诉@個(gè)問題。他表示，SDN存在尚未解決的安全問題，這些問題包括各種產(chǎn)品中不成熟的安全功能以及SDN控制器單點(diǎn)故障帶來的風(fēng)險(xiǎn)。并且還有一個(gè)問題，在一些協(xié)議中，安全只是可選項(xiàng)。另外，在SDN產(chǎn)品中，因?yàn)樗新酚蓻Q策都在控制器中進(jìn)行，所以如果攻擊者可以攻擊控制器就可以控制整個(gè)網(wǎng)絡(luò)。

Gartner：新興SDN安全控制帶來很大風(fēng)險(xiǎn)

[[116588]]