编辑寄语-我们留下

通过 Michael Desmond | 2017 年 4 月

Michael Desmond 物联网 (IoT) 在其短历史记录中生成其共享 drama，从最大曾经分布式拒绝服务 (DDoS) 攻击 (msdn.com/magazine/mt790193) 给僵停汽车从远程黑客可以提取订单的业务关系 (msdn.com/magazine/mt422336)。现在，新影片的 RSA 会议 2017年清楚地 IoT 存在所有权生命周期问题。并且，再次重申，汽车行业正在帮助冲锋。

Charles henderson 进行了交谈主管 IBM 相当令人惊异命名的 X-force 红色，安全专业人员任务具有挑战性和验证的安全 crack 团队部署的应用程序、网络、硬件和工作人员。在该角色中，henderson 进行了交谈所涉及的研究、推广和漏洞对 IBM 进行测试。在旧金山 RSA 会议 2017，henderson 进行了交谈相关贸易钟爱可转换为在自动经销商的新汽车中他个人体验。刚开始作为简单事务转变成一种部署模式的发现，正如 henderson 进行了交谈了解到，存在看起来好像是没有简单的方法完全删除其个人信息和从他旧的汽车中的已连接系统访问权限。

它不是由于缺乏尝试。Henderson 进行了交谈详细步骤在返回他转换，当他还是开始小心地清除车载立体 infotainment 和其他系统从其个人信息。他执行出厂重置，擦除蓝牙设置以及重置车库开门器供电。但当他是主页与新汽车 — 同一品牌和经销商他旧的汽车中不同的模型 — henderson 进行了交谈发现奇数的内容。用来查找他的汽车，并提供便利功能，如锁定门智能手机应用程序的情况下，启动该引擎和发出蜂鸣声触角仍然显示新的右边他旧的汽车。确定在处理传输过程中必须有延隔时间，等待 henderson 进行了交谈。并已等待。并已等待。

两年之后，仍会存在于其智能手机应用是旧的转换。Henderson 进行了交谈作为当前、其合法所有者喜欢他旧的汽车系统那样控制。遵循下一步两年，他在四个不同的制造商，研究的回发到授权经销商的几个汽车转售中，找到，在每个实例庄家未能正确地在销售后控制的访问。

"汽车不是可释放的项，"说 henderson 进行了交谈。"访问吊销和重置的访问概念才起作用它们直观到该第二个所有者。"

问题正变得日益严重。因为家庭智能中心和其他使用者连接的设备和设备数量的不断增加，带来了一个问题︰有什么变故数据、设置和访问后你已完成已连接的硬件？现在，有没有简单明了的回答。Henderson 进行了交谈指出用于遇到此问题，与个人身份信息 (PII) 的移动电话行业的照片和联系人开启转售公开市场上的电话等。若要帮助提高手机的销售值，供应商合作创建一致的设备重置体验。

汽车和真正的 IoT 消费品的整个世界需要类似的内容。Henderson 进行了交谈说答案就在开发和的标准，用于从设备中，清除 PII 的采用和培训用户以查找并利用出厂重置功能。即使这样，则它不会轻松。

"在 B2B 级别我们仍然影响访问吊销，可在每日基础上，"henderson 进行了交谈告诉受众。"如果我们不能对企业中，我们期望的方式去不断充电在家中？这就是很难 nut 破解。

它确实很。但其替代方法是保留的内存泄漏，线索公开，易受攻击的连接中我们被唤醒硬件。

Michael Desmond*是 MSDN 杂志的主编。 *

通过

编辑寄语-我们留下

其他资源