Фатальная поломка
«Фатальная» неточность в обновлении программной firmware для «умных» кодовых замков LockState RemoteLock 6i/6000i вывела из строя пара сотен этих устройств, так что открыть их возможно было лишь физическим ключом.
Замки RemoteLock ценой $469 продаются частным домовладельцам, коммерческим обладателям недвижимости, но прежде всего клиентам сетевой площадки Airbnb, с которой у LockState подписан партнерский контракт.
Замок RemoteLock 6i раскрывается посредством пользовательского кода доступа, неповторимого для каждого из гостя Airbnb, и не требует физического ключа. Коды доступа создаются и сохраняются на серверах компании-производителя замков LockState и сообщаются устройству по беспроводному соединению.
Предполагается, что эта модель защищает арендуемую недвижимость от бывших недобросовестных съемщиков, каковые смогут захотеть у нее пробраться.
Потому, что в следствии неточности обновления замки заблокировались и были лишены возможности обратиться к серверу по беспроводному соединению, пользователи замков не смогли их открыть, а обладатели закрытых помещений не смогли скинуть ветхие коды и сгенерировать новые.
«Умные» замки LockState заблокировали много дверей в отелях и у клиентов AirBNB
И в случае если для обладателей личной недвижимости неприятность с программной firmware было скорее досадной, но некритичной проблемой, то клиенты Airbnb — обладатели отелей и хостелов — испытывали куда более значительные затруднения: клиентов затронутых организаций было нужно снабжать физическими ключами, по причине того, что карты и коды не трудились.
Обычная неприятность
Без беспроводного соединения замков с сервером производителя удаленно исправить проблему выяснилось неосуществимым.
«Замки LockState оснащены беспроводным соединением, и являются обычным представителем т.н. «интернета вещей» с обычными же не сильный местами, — отмечает Георгий Лагода, председатель совета директоров компании SEC Consult Services. — Обстановка с рассылкой «фатальной» неточности в обновлении показала значительную проблему с программной архитектурой: и в случае если сами разработчики умудрились в буквальном смысле «все сломать» удаленно, то с этим справятся и целеустремленные преступники.
В заявлении LockState, размещённом в официальном аккаунте компании в Twitter, указывается, что пострадали всего 500 замков.
Наряду с этим компания признает, что локальное исправление неприятности нереально в принципе, так что у пользователей остаются лишь два варианта: послать замок производителю и через пять-семь дней взять его перепрошитым, либо сходу затребовать второй замок на замену. Во втором случае процесс займет 14-18 дней.
Увлекательные записи:
- Уникальный смартфон nokia появится в россии в мае
- У новых iphone будет три разных экрана и три разных цены
- У новой «таинственной» ос google появился графический интерфейс. видео