Hibás frissítés ütötte ki a LockState okos ajtózárait
A gyártó egy másik modell szoftverét küldte ki, a buták lettek az okoszárak.
Itt a legújabb IoT biztonsági botrány, ezúttal a LockState hibás frissítése miatt vált használhatatlanná több száz okos ajtózár. A probléma a gyártó Wi-Fis RemoteLock 6i modelljét érinti, amelyet ráadásul üzleti felhasználásra hirdet. Az eszköz segítségével az ajtó távolról nyitható-zárható, de a zár számkódos beléptetésre is lehetőséget biztosít. A hozzá tartozó appból továbbá követhető, hogy mikor nyitották ki, illetve csukták be a RemoteLockkal szerelt ajtókat.
A fenti funkcionalitást ugyanakkor most egy elcsúszott frissítés derékba törte, a RemoteLock 6i eszközökre ugyanis valamilyen oknál fogva a 7i modellekre szánt új szoftver jutott el, aminek eredményeként az okoszárakat nem lehetett többé lezárni, illetve OTA frissítések fogadására sem voltak többé képesek. A hiba a vállalat az Ars Technicának küldött nyilatkozata szerint nagyjából 500 zárat érintett, szerencsére azonban a hibás zárak hagyományos kulccsal továbbra is működtethetők. Az különösen kellemetlen a gyártó számára, hogy az OTA frissítési funkció elvesztésével nem tudja távolról egy javított szoftververzióval korrigálni a hibát, ráadásul a cég a felmerült problémát is kifogásolható módon kezeli.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az érintett ügyfeleknek ugyanis két lehetőségük van, vagy visszajuttatják az eszközt a gyártóhoz javításra, vagy pedig igényelnek egy másik zárat - előbbi 5-7 napot, utóbbi opció pedig 14-18 napot vesz igénybe. A köztes idő alatt pedig marad a fizikai kulcs. A problémát tetézi, hogy a LockState a szóban forgó modellt Airbnb Host Assist programjának részeként hirdeti, az elhibázott frissítés így jelentős részben a szállásadókat érinti, akiknek így az elmúlt időszakban nem volt lehetőségük online követni a ki-bejárást a hirdetett szállásokon, illetve távolról zárni sem tudták azokat.
A múlt hétfőn felmerült hibával kapcsolatban a cég még napokkal később sem adott részletes tájékoztatást ügyfeleinek, aminek kifejezetten negatív visszhangja volt a közösségi oldalakon, a gyártó szerint mindenesetre mára sikerült javítani a hibás modellek nagy részét, mintegy 85 százalékát. Az eset ismét rávilágít az IoT eszközök nem elhanyagolható biztonsági problémáira, amelyek kiküszöbölésében a gyártók vállán nyugszik a legtöbb felelősség. Az online kapcsolattal rendelkező ajtózárak különösen érzékeny területet jelentenek, ráadásul látható, hogy nem feltétlenül csak a külső támadások, de a saját belső ellenőrzési folyamatok is okozhatnak gondot az iparágban. Persze az IoT készülékekre vadászó kártevőkből is bőven találni, elég az idén áprilisban felbukkant Brickerbotra gondolni, de a tavalyi DDoS támadásrekord is botnetbe fűzött IoT eszközökről érkezett.