Ошибка в прошивке умных замков привела к «дню закрытых дверей»

Lockstate

Ошибка в обновлении программного обеспечения «умных» замков Lockstate привела к их выходу из строя. Поскольку в подверженных ошибке замках помимо кнопок для набора кода есть также и обычная замочная скважина, владельцы все-таки могут их открыть. Компания-производитель уже отозвала устройства для устранения проблемы.

В последние годы среди «умной электроники» появляется все больше устройств, причем не только часы, но и лампочки, винтовки и другие неочевидные устройства. Это расширяет возможности устройств по сравнению с их обычными версиями, к примеру позволяя управлять ими со смартфона. С другой стороны, это делает их потенциально уязвимыми из-за ошибок в программном обеспечении. Например, недавно исследователи выяснили, что при достаточной распространенности умных ламп заражение вредоносным программным обеспечением одной из них может привести к цепной реакции и заражению аналогичных устройств во всем здании или даже городе.

Замки компании Lockstate можно открывать с помощью кода, а не ключа. Из-за этого они пользуются популярностью у различных сервисов по аренде жилья, ведь владелец может не давать гостям ключи, а выдать вместо этого одноразовые коды. Также замки оборудованы Wi-Fi и поддерживают обновление «по воздуху» без необходимости вызывать сервис-инженеров или везти замок к производителю.

8 августа 2017 года производитель разослал на устройства моделей 6i и 6000i обновление. Выяснилось, что из-за ошибки в этом обновлении устройства теряли связь с серверами компании и переставали открываться с помощью кода. Также обновление отключало беспроводную связь в замке и производитель уже не мог прислать на него новое обновление с исправлением ошибки.

В итоге у владельцев замков оказалось два выхода: прислать в компанию заднюю часть замка для перепрошивки и получить ее назад в течение 5-7 дней, или запросить новый замок, но в таком случае остаться без замка на 14-18 дней. К счастью, обновление не повлияло на механическую часть замков, и их по-прежнему можно открыть с помощью ключа.

В 2015 году американский хакер создал печатаемого на 3D-принтере робота, который умеет вскрывать кодовые замки в течение минуты.

Григорий Копиев

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.