2014年的黑帽和Def Con兩大黑客大會上，黑客和安全大牛向世人發布了眾多安全漏洞。從能入侵飛機的代碼到監視監控攝像頭，再到把任意USB設備變成攻擊工具，其中10個可能會造成驚人的安全噩夢。

1. USB悄然致命

來自“安全研究實驗室”的研究人員聲稱，他們開發出攻擊USB設備固件的概念型工具。被感染的USB設備插入計算機時，會偽裝成鍵盤來下載惡意軟件。理論上而言，此漏洞可用來傳播難以發現、難以阻止的惡意軟件，想像一下全球有多少與計算機相連的USB設備，就知道這個漏洞有多么可怕。

2. 入侵飛機

另一概念型攻擊的后果更為可怕。IO interactive的研究人員聲稱，通過飛機上Wi-Fi和娛樂系統可以侵入飛機的衛星通訊系統，進而讓攻擊者影響飛機的導航系統和安全系統。

3.監控攝像頭被監控

兩位安全研究人員展示了攝像頭的漏洞，不僅可以瀏覽攝像頭中存儲的視頻，還能上傳第三方的視頻，并偽造成本機拍攝的。簡而言之，黑客能夠劫持并接管攝像頭中的視頻流。

4. Tor遭遇安全危機

Tor網絡為使用者提供源節點到目的節點之間的匿名訪問，只有下一個節點才能知道到上一個節點的確切地址。但卡內基梅隆大學的研究人員表示，用最小的成本來打破Tor網絡的匿名性是很有可能的。

5. 賽門鐵克終端防護漏洞

知名安全專家MatiAharoni在賽門鐵克終端防護工具中發現了三個漏洞，這些漏洞可使攻擊者對受害者的計算機進行高級別的訪問。換句話說，黑客可通過安全防護軟件入侵計算機。

6. 不安全的家用路由器

In-Q-Tel的安全專家表示，家用辦公路由器是最容易被入侵的。這些路由器可以通過網絡掃描輕易的發現，通常會包含默認的登錄信息，而絕大多數人從未想過把他們的路由器固件更新到最新版。

7. NAS漏洞多多

與網絡相連的存儲設備更是漏洞多多。獨立安全評估機構的安全分析人員Jacob Holcomn展示了NAS網絡存儲的漏洞。“確切地說，沒有一臺設備是我無法搞定的，至少有一半的設備無需驗證即可入侵。通過入侵NAS設備，攻擊者可以劫持相同網絡上其他設備的流量。”Jacob Holcomb表示。

8. 網絡管理工具顯漏洞

Accuvant公司安全人員透露，監控手機流量的網絡性能診斷工具存在安全漏洞，可被用來執行遠程代碼，并繞過操作系統的本地防護機制，導致安裝工具的手機十分容易被攻擊。據統計，全世界售出的手機有70%~90%都裝有設備管理程序。筆記本電腦、無線熱點設備和物聯網設備等，都面臨同樣的風險。

9. 智能汽車隨意開啟

物聯網的安全威脅無疑是本次黑客大會的熱點議題。Qualsy公司的研究人員用廉價常見的零部件拼湊的工具搞定了智能汽車，可以開啟車門，以及開后備箱。

10. 入侵賓館

安全顧問Jesus Molina透露的物聯網漏洞更具實操性。他破解了酒店提供給旅客的iPad應用程序“數字管家”，并利用KNX/IP路由器的協議漏洞，成功控制了房間的免打擾燈。電視、溫控、房間里的音樂，甚至酒店200多個房間的百葉窗都盡在掌控之中。

黑客大會精彩紛呈，其實北京也會看到精彩的演示。2014中國互聯網安全大會(isc.360.cn)同樣邀請到國內外安全大牛，分享和演示車聯網安全、移動安全、工業控制、Web、云的安全趨勢，演示谷歌眼鏡、智能電視、智能汽車等眾多設備的破解過程。感興趣就點擊報名吧(isc.360.cn)!