隨著物聯網建設的加快，物聯網的安全問題將成為制約其全面發展的重要因素。物聯網一般分為感知層、傳輸層和應用層三個層面，信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡，感知網絡的傳輸與信息安全、核心網絡的傳輸與信息安全等問題都是物聯網發展過程中所不容忽視的問題。

特斯拉招黑客尋程序漏洞

在近日全球安全圈人士聚焦的Def Con黑客大會上，特斯拉的參加引發了熱議。作為唯一一家以官方身份參加的知名企業，特斯拉邀請黑客尋找其汽車軟件中的漏洞，并計劃招募至多30名黑客作為安全研究員。

特斯拉汽車中擁有無線互聯網連接，可以像iPhone那樣進行OTA升級。特斯拉參加Def Con黑客大會顯示出汽車制造商正日益重視軟件安全。而汽車接入互聯網的同時，不法分子也發現了可趁之機。近期，國內的安全專家對特斯拉Model S電動汽車進行研究后發現，后者的應用程序流程存在設計缺陷。攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。

而在上個月筆者參加的全球首個智能設備安全嘉年華GeekPwn新聞發布會上，一名極客也在現場向記者演示了如何通過漏洞遙控特斯拉。只需極客通過筆記本電腦操作一個程序，按下按鍵，特斯拉汽車就會突然“叫”起來。

谷歌眼鏡暴安全隱患

早在今年年初，美國科技博客Android Authority就發表聲明，Android系統中的一個安全漏洞在谷歌眼鏡上同樣可用，黑客可以利用該漏洞執行惡意代碼。

Android Authority稱，研究人員去年下半年發現，使用Android 4.1 API編譯的移動應用可以利用Java script接口中的一個漏洞。黑客只需在應用中創建一個WebView對象，就可以利用add Java script Interface這個API來執行惡意代碼。

Web View對象在Android免費應用中相當普遍，可用于載入廣告、使用說明、開發者網站等html內容。谷歌官方API文檔對此的說明中承認，對于使用Android 4.1 SDK編譯的應用程序來說，黑客通過該API操縱主程序，以主程序獲取的權限來執行Java代碼。