随着物联网建设的加快,物联网的安全问题将成为制约其全面发展的重要因素。物联网一般分为感知层、传输层和应用层三个层面,信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络,感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问题。
特斯拉招黑客寻程序漏洞
在近日全球安全圈人士聚焦的Def Con黑客大会上,特斯拉的参加引发了热议。作为唯一一家以官方身份参加的知名企业,特斯拉邀请黑客寻找其汽车软件中的漏洞,并计划招募至多30名黑客作为安全研究员。
特斯拉汽车中拥有无线互联网连接,可以像iPhone那样进行OTA升级。特斯拉参加Def Con黑客大会显示出汽车制造商正日益重视软件安全。而汽车接入互联网的同时,不法分子也发现了可趁之机。近期,国内的安全专家对特斯拉Model S电动汽车进行研究后发现,后者的应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
而在上个月笔者参加的全球首个智能设备安全嘉年华GeekPwn新闻发布会上,一名极客也在现场向记者演示了如何通过漏洞遥控特斯拉。只需极客通过笔记本电脑操作一个程序,按下按键,特斯拉汽车就会突然“叫”起来。
谷歌眼镜暴安全隐患
早在今年年初,美国科技博客Android Authority就发表声明,Android系统中的一个安全漏洞在谷歌眼镜上同样可用,黑客可以利用该漏洞执行恶意代码。
Android Authority称,研究人员去年下半年发现,使用Android 4.1 API编译的移动应用可以利用Java script接口中的一个漏洞。黑客只需在应用中创建一个WebView对象,就可以利用add Java script Interface这个API来执行恶意代码。
Web View对象在Android免费应用中相当普遍,可用于载入广告、使用说明、开发者网站等html内容。谷歌官方API文档对此的说明中承认,对于使用Android 4.1 SDK编译的应用程序来说,黑客通过该API操纵主程序,以主程序获取的权限来执行Java代码。