目前,智能设备日益深入人们的生活,智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时,也潜藏着巨大的安全隐患,甚至可能危及生命。
以智能汽车为例,一旦被攻击不受司机的控制,可想而知如果攻击者恶意远程控制汽车,将会造成车毁人亡的严重后果。而在上周举行的Syscan360大会与GeekPwn新闻发布会上,小编亲眼见证了白帽黑客远程控制特斯拉汽车,在无人驾驶的情况下,使其实现了开车门、闪车灯、鸣笛等一系列行为。虽然特斯拉没有参与Syscan360会议,也不是比赛的赞助商,但特斯拉声明:我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。
谈了智能汽车安全,下面我们再来谈谈智能手机,来自MetaIntell智能手机领导风险管理(MRM)的安全研究人员,发现了一个最新版的Facebook的SDK漏洞,该漏洞威胁数以百万计的手机用户账户。据了解,用户的私人的秘密访问令牌本应当永远不会与任何人共享。但研究人员发现,Facebook的SDK库直接把令牌以明文格式存储在设备上,任何人都能轻易地获取Android或者IOS的加密令牌,而完全不需要root或越狱,我和我的小伙伴都惊呆了!
棱镜门事件已经过去一年多了,此次事件的主角斯诺登日前又曝出,英国政府通讯总署(一下简称“GCHQ”)采用了大量工具来入侵流行的社交媒体网站和通讯服务,并且在互联网上传播虚假信息。美国博客The Intercept罗列了GCHQ采用的一长串工具,包括操纵在线调查结果以及实时监控Skype通讯信息等,这些工具使得GCHQ可以“在互联网上种下虚假信息”。
推荐专题:“棱镜”激醒中国信息安全最弱神经
既然提到棱镜门,我们就来说说监听定位。前不久,央视爆出苹果手机定位功能能记录用户行踪、收集并分析位置信息的新闻。据调查发现,类似苹果手机定位功能的各种追踪定位器,在网上热卖,这些打着“防盗”旗号售卖的“小玩意”,不仅能实时监控位置,甚至可以实时定位精确到米,还能监听,有的甚至能视频监控。
最后,我们来谈一下软件定义网络(SDN)的安全隐患。在2014年Gartner公司安全和风险管理峰会上,该公司研究副总裁兼首席网络安全分析师Greg Young详细谈论了这个问题。他表示,SDN存在尚未解决的安全问题,这些问题包括各种产品中不成熟的安全功能以及SDN控制器单点故障带来的风险。并且还有一个问题,在一些协议中,安全只是可选项。另外,在SDN产品中,因为所有路由决策都在控制器中进行,所以如果攻击者可以攻击控制器就可以控制整个网络。