目前，智能设备日益深入人们的生活，智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时，也潜藏着巨大的安全隐患，甚至可能危及生命。

　　以智能汽车为例，一旦被攻击不受司机的控制，可想而知如果攻击者恶意远程控制汽车，将会造成车毁人亡的严重后果。而在上周举行的Syscan360大会与GeekPwn新闻发布会上，小编亲眼见证了白帽黑客远程控制特斯拉汽车，在无人驾驶的情况下，使其实现了开车门、闪车灯、鸣笛等一系列行为。虽然特斯拉没有参与Syscan360会议，也不是比赛的赞助商，但特斯拉声明：我们支持这种想法，即提供一个环境，让负责任的安全研究人员帮助识别潜在漏洞。

　　谈了智能汽车安全，下面我们再来谈谈智能手机，来自MetaIntell智能手机领导风险管理(MRM)的安全研究人员，发现了一个最新版的Facebook的SDK漏洞，该漏洞威胁数以百万计的手机用户账户。据了解，用户的私人的秘密访问令牌本应当永远不会与任何人共享。但研究人员发现，Facebook的SDK库直接把令牌以明文格式存储在设备上，任何人都能轻易地获取Android或者IOS的加密令牌，而完全不需要root或越狱，我和我的小伙伴都惊呆了！

　　棱镜门事件已经过去一年多了，此次事件的主角斯诺登日前又曝出，英国政府通讯总署(一下简称“GCHQ”)采用了大量工具来入侵流行的社交媒体网站和通讯服务，并且在互联网上传播虚假信息。美国博客The Intercept罗列了GCHQ采用的一长串工具，包括操纵在线调查结果以及实时监控Skype通讯信息等，这些工具使得GCHQ可以“在互联网上种下虚假信息”。

　　既然提到棱镜门，我们就来说说监听定位。前不久，央视爆出苹果手机定位功能能记录用户行踪、收集并分析位置信息的新闻。据调查发现，类似苹果手机定位功能的各种追踪定位器，在网上热卖，这些打着“防盗”旗号售卖的“小玩意”，不仅能实时监控位置，甚至可以实时定位精确到米，还能监听，有的甚至能视频监控。

　　最后，我们来谈一下软件定义网络(SDN)的安全隐患。在2014年Gartner公司安全和风险管理峰会上，该公司研究副总裁兼首席网络安全分析师Greg Young详细谈论了这个问题。他表示，SDN存在尚未解决的安全问题，这些问题包括各种产品中不成熟的安全功能以及SDN控制器单点故障带来的风险。并且还有一个问题，在一些协议中，安全只是可选项。另外，在SDN产品中，因为所有路由决策都在控制器中进行，所以如果攻击者可以攻击控制器就可以控制整个网络。