Сотрудник подразделения ИБ-аудита компании IBM получил доступ к автомобилю, который продал два года назад. Выступая на конференции по компьютерной безопасности RSA, эксперт рассказал, что с помощью мобильного приложения смог получить данные о местоположении и подключиться к системам управления, защиты и климат-контроля «умной» машины, которая раньше принадлежала ему.

«Как мы можем ожидать, что автопроизводители корректно реализуют процедуру отзыва доступа, если компании из списка Fortune 500 не делают это должным образом?», — заметил специалист.

Теоретически доступ к автомобилям, которые управляются через интернет и приложения для смартфонов, должен быть аннулирован при смене владельца, а все настройки – сброшены до заводских. Особенно, как в случае специалиста IBM, когда автомобиль продает официальный дилерский центр производителя. На практике пример ИБ-эксперта характеризует общую тенденцию интернета вещей, когда слабые места обнаруживаются в любом подключенном устройстве от «умных» домов и автомобилей до часов и ремней. В Германии уязвимость обнаружили в программном коде «умной»… куклы. Игрушка, которая называется «Моя подруга Кайла», отвечает на детские вопросы, собирая информацию для ответов в Сети. Специалисты по безопасности нашли ошибку, из-за которой злоумышленники могут удаленно подключаться к «помощнику», собирать запросы и даже отвечать голосом куклы. Федеральное агентство по сетям рекомендовало жителям Германии избавиться от «умной» куклы, поскольку уязвимость превращает ее в инструмент незаконной слежки. Однако решение запретить продажу или изъять из немецких магазинов игрушку «Моя подруга Кайла», пока не приняли.