Szerző: Hlács Ferenc

2017. augusztus 16. 09:30

Hibás frissítés ütötte ki a LockState okos ajtózárait

A gyártó egy másik modell szoftverét küldte ki, a buták lettek az okoszárak.

Itt a legújabb IoT biztonsági botrány, ezúttal a LockState hibás frissítése miatt vált használhatatlanná több száz okos ajtózár. A probléma a gyártó Wi-Fis RemoteLock 6i modelljét érinti, amelyet ráadásul üzleti felhasználásra hirdet. Az eszköz segítségével az ajtó távolról nyitható-zárható, de a zár számkódos beléptetésre is lehetőséget biztosít. A hozzá tartozó appból továbbá követhető, hogy mikor nyitották ki, illetve csukták be a RemoteLockkal szerelt ajtókat.

A fenti funkcionalitást ugyanakkor most egy elcsúszott frissítés derékba törte, a RemoteLock 6i eszközökre ugyanis valamilyen oknál fogva a 7i modellekre szánt új szoftver jutott el, aminek eredményeként az okoszárakat nem lehetett többé lezárni, illetve OTA frissítések fogadására sem voltak többé képesek. A hiba a vállalat az Ars Technicának küldött nyilatkozata szerint nagyjából 500 zárat érintett, szerencsére azonban a hibás zárak hagyományos kulccsal továbbra is működtethetők. Az különösen kellemetlen a gyártó számára, hogy az OTA frissítési funkció elvesztésével nem tudja távolról egy javított szoftververzióval korrigálni a hibát, ráadásul a cég a felmerült problémát is kifogásolható módon kezeli.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az érintett ügyfeleknek ugyanis két lehetőségük van, vagy visszajuttatják az eszközt a gyártóhoz javításra, vagy pedig igényelnek egy másik zárat - előbbi 5-7 napot, utóbbi opció pedig 14-18 napot vesz igénybe. A köztes idő alatt pedig marad a fizikai kulcs. A problémát tetézi, hogy a LockState a szóban forgó modellt Airbnb Host Assist programjának részeként hirdeti, az elhibázott frissítés így jelentős részben a szállásadókat érinti, akiknek így az elmúlt időszakban nem volt lehetőségük online követni a ki-bejárást a hirdetett szállásokon, illetve távolról zárni sem tudták azokat.

A múlt hétfőn felmerült hibával kapcsolatban a cég még napokkal később sem adott részletes tájékoztatást ügyfeleinek, aminek kifejezetten negatív visszhangja volt a közösségi oldalakon, a gyártó szerint mindenesetre mára sikerült javítani a hibás modellek nagy részét, mintegy 85 százalékát. Az eset ismét rávilágít az IoT eszközök nem elhanyagolható biztonsági problémáira, amelyek kiküszöbölésében a gyártók vállán nyugszik a legtöbb felelősség. Az online kapcsolattal rendelkező ajtózárak különösen érzékeny területet jelentenek, ráadásul látható, hogy nem feltétlenül csak a külső támadások, de a saját belső ellenőrzési folyamatok is okozhatnak gondot az iparágban. Persze az IoT készülékekre vadászó kártevőkből is bőven találni, elég az idén áprilisban felbukkant Brickerbotra gondolni, de a tavalyi DDoS támadásrekord is botnetbe fűzött IoT eszközökről érkezett.

a címlapról