隨著物聯網建設的加快，物聯網的安全問題將成為制約其全面發(fā)展的重要因素。物聯網一般分為感知層、傳輸層和應用層三個層面，信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡，感知網絡的傳輸與信息安全、核心網絡的傳輸與信息安全等問題都是物聯網發(fā)展過程中所不容忽視的問題。

特斯拉招黑客尋程序漏洞

在近日全球安全圈人士聚焦的Def Con黑客大會上，特斯拉的參加引發(fā)了熱議。作為唯一一家以官方身份參加的知名企業(yè)，特斯拉邀請黑客尋找其汽車軟件中的漏洞，并計劃招募至多30名黑客作為安全研究員。

特斯拉汽車中擁有無線互聯網連接，可以像iPhone那樣進行OTA升級。特斯拉參加Def Con黑客大會顯示出汽車制造商正日益重視軟件安全。而汽車接入互聯網的同時，不法分子也發(fā)現了可趁之機。近期，國內的安全專家對特斯拉Model S電動汽車進行研究后發(fā)現，后者的應用程序流程存在設計缺陷。攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。

而在上個月筆者參加的全球首個智能設備安全嘉年華GeekPwn新聞發(fā)布會上，一名極客也在現場向記者演示了如何通過漏洞遙控特斯拉。只需極客通過筆記本電腦操作一個程序，按下按鍵，特斯拉汽車就會突然“叫”起來。

谷歌眼鏡暴安全隱患

早在今年年初，美國科技博客Android Authority就發(fā)表聲明，Android系統(tǒng)中的一個安全漏洞在谷歌眼鏡上同樣可用，黑客可以利用該漏洞執(zhí)行惡意代碼。

Android Authority稱，研究人員去年下半年發(fā)現，使用Android 4.1 API編譯的移動應用可以利用Java script接口中的一個漏洞。黑客只需在應用中創(chuàng)建一個WebView對象，就可以利用add Java script Interface這個API來執(zhí)行惡意代碼。

Web View對象在Android免費應用中相當普遍，可用于載入廣告、使用說明、開發(fā)者網站等html內容。谷歌官方API文檔對此的說明中承認，對于使用Android 4.1 SDK編譯的應用程序來說，黑客通過該API操縱主程序，以主程序獲取的權限來執(zhí)行Java代碼。