Как обычно выглядит сделка по продаже подержанного автомобиля? Продавец и покупатель подписывают договор, покупатель передаёт или перечисляет деньги, получает ключи от машины и уезжает. Чем будет отличаться сделка по продаже т.н. подсоединённого автомобиля? Глава подразделения X-ForceRed в IBM Security Чарльз Хендерсон небезосновательно отмечает, что у продавца могут сохраниться возможности удалённого доступа к проданной машине.Проблема, по его словам, заключается в том, что, будучи новым, автомобиль был поставлен на сервисное обслуживание, а значит к нему был организован доступ посредством некоего мобильного приложения, связанного с неким облачным решением. И если пользователь может удалить мобильное приложение, то с облачной частью всё куда сложнее: возможность удалить её или реорганизовать доступ к ней ему недоступна. Для этого требуются усилия сервис-центра. IBM Security уже удалось обнаружить уязвимости в системах отзыва прав доступа к автомобилям и «умной» бытовой электроники. Хендерсон отметил, что это носит «повсеместный» характер и что он стремится привлечь внимание к проблеме.
Задачу организации управления облачной частью IoT он считает непростой по ряду причин: «Вторичный рынок уже не приносит вендору прибыли, поэтому у него нет стимула защищать второго владельца IoT-устройства. Я не утверждаю, что управление идентификацией решит все проблемы, но мы ещё очень мало сделали для защиты бытовой электроники».
www.pcweek.ru
Комментарии