編輯器的附註-我們留下

由Michael Desmond | 2017 年 4 月

Michael Desmond 物聯網 (IoT) 已經在其簡短的歷程記錄中產生了分擔 drama，從最大曾經分散式拒絕服務 (DDoS) 攻擊 (msdn.com/magazine/mt790193) 來從遠端駭客接受訂單的殭屍汽車的潛在 (msdn.com/magazine/mt422336)。現在，新的呈現方式，在 RSA 會議 2017年清楚 IoT 已擁有權生命週期的問題。與同樣地，會導致方式協助自動產業。

Charles henderson 有過對話負責人 IBM 的而出乎意料具名的 X-Force 紅色裂縫小組負責具挑戰性和驗證的安全性的安全性專業人員部署的應用程式、網路、硬體和工作力。在該角色中，henderson 有過對話是參與研究、推廣和測試 IBM 的弱點。在舊金山 RSA 研討會 2017，在 henderson 有過對話相關的交易中自動經銷商新車心愛轉換他個人的經驗。什麼啟動為簡單交易變成的探索之旅，如同 henderson 有過對話學到的那里似乎沒有直接的方法，若要完全移除他的個人資訊，並從他舊的車上連接的系統存取權限。

它不是因缺少嘗試。Henderson 有過對話詳細他在傳回他的轉換，所採取的步驟並小心清除汽車的 infotainment 與其他系統他個人資訊。他執行原廠重設、抹除藍芽設定值，以及重設車庫門 openers。但當他有首頁與新車，不同的模型，從相同的廠牌和他的舊車的經銷商 — henderson 有過對話發現有點奇怪。Smartphone 應用程式中用來找出他的車，並提供便利的函式，例如鎖定門，啟動引擎和時發出嗶聲 horn 仍示範了他舊的車，新的旁邊。計算中必須有一段延遲處理的傳輸，等候 henderson 有過對話。並等候。並等候。

兩年之後，仍會出現在他的 smartphone 應用程式是舊的轉換。Henderson 有過對話喜歡他的舊車系統最多控制目前已經過合法擁有者。遵循在未來兩年，他會跨四個不同的製造商，研究的數個汽車回到授權經銷商轉售，並且發現，每個執行個體莊家無法正確地控制存取銷售之後。

「汽車不是可處置的項目」，稱為 henderson 有過對話。「概念的存取權撤銷及重設存取只工作如果是直覺式的第二個擁有者」。

問題只會得到更糟。隨著家用智慧中心其他取用者連接的裝置和應用裝置日漸普及，牽涉到一個問題︰時會發生什麼事資料、設定和存取您已完成連接的硬體？現在，有沒有簡單明瞭的回答。Henderson 有過對話指出用來讓這個問題，在 [個人識別資訊 (PII) 的行動電話業界相片等調大轉賣開放性市場上的行動電話上的連絡人。若要協助提升轉售值的電話，供應商曾建立一致的裝置重設體驗。

汽車和真正的取用者 IoT 產品是整個宇宙需要類似的程式碼。Henderson 有過對話說答案就是在開發與採用標準的裝置，從清除 PII 和訓練使用者尋找及使用原廠重設功能。即使如此，它會是一趟。

「層級 B2B 我們仍然螺絲每天的存取權撤銷，「 henderson 有過對話告知對象。「如果辦不到企業中，如何我們預期要在家中？這並不容易破解堅果。」

當然是。替代方法是將公開軌跡的溢位，但容易遭受連接中我們喚醒的硬體。

Michael Desmond*是 MSDN Magazine 的總編輯。 *

編輯器的附註-我們留下

其他資源