Hibás frissítés ütötte ki a LockState okos ajtózárait

Itt a legújabb IoT biztonsági botrány, ezúttal a LockState hibás frissítése miatt vált használhatatlanná több száz okos ajtózár. A probléma a gyártó Wi-Fis RemoteLock 6i modelljét érinti, amelyet ráadásul üzleti felhasználásra hirdet. Az eszköz segítségével az ajtó távolról nyitható-zárható, de a zár számkódos beléptetésre is lehetőséget biztosít. A hozzá tartozó appból továbbá követhető, hogy mikor nyitották ki, illetve csukták be a RemoteLockkal szerelt ajtókat.

A fenti funkcionalitást ugyanakkor most egy elcsúszott frissítés derékba törte, a RemoteLock 6i eszközökre ugyanis valamilyen oknál fogva a 7i modellekre szánt új szoftver jutott el, aminek eredményeként az okoszárakat nem lehetett többé lezárni, illetve OTA frissítések fogadására sem voltak többé képesek. A hiba a vállalat az Ars Technicának küldött nyilatkozata szerint nagyjából 500 zárat érintett, szerencsére azonban a hibás zárak hagyományos kulccsal továbbra is működtethetők. Az különösen kellemetlen a gyártó számára, hogy az OTA frissítési funkció elvesztésével nem tudja távolról egy javított szoftververzióval korrigálni a hibát, ráadásul a cég a felmerült problémát is kifogásolható módon kezeli.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

Az érintett ügyfeleknek ugyanis két lehetőségük van, vagy visszajuttatják az eszközt a gyártóhoz javításra, vagy pedig igényelnek egy másik zárat - előbbi 5-7 napot, utóbbi opció pedig 14-18 napot vesz igénybe. A köztes idő alatt pedig marad a fizikai kulcs. A problémát tetézi, hogy a LockState a szóban forgó modellt Airbnb Host Assist programjának részeként hirdeti, az elhibázott frissítés így jelentős részben a szállásadókat érinti, akiknek így az elmúlt időszakban nem volt lehetőségük online követni a ki-bejárást a hirdetett szállásokon, illetve távolról zárni sem tudták azokat.

A múlt hétfőn felmerült hibával kapcsolatban a cég még napokkal később sem adott részletes tájékoztatást ügyfeleinek, aminek kifejezetten negatív visszhangja volt a közösségi oldalakon, a gyártó szerint mindenesetre mára sikerült javítani a hibás modellek nagy részét, mintegy 85 százalékát. Az eset ismét rávilágít az IoT eszközök nem elhanyagolható biztonsági problémáira, amelyek kiküszöbölésében a gyártók vállán nyugszik a legtöbb felelősség. Az online kapcsolattal rendelkező ajtózárak különösen érzékeny területet jelentenek, ráadásul látható, hogy nem feltétlenül csak a külső támadások, de a saját belső ellenőrzési folyamatok is okozhatnak gondot az iparágban. Persze az IoT készülékekre vadászó kártevőkből is bőven találni, elég az idén áprilisban felbukkant Brickerbotra gondolni, de a tavalyi DDoS támadásrekord is botnetbe fűzött IoT eszközökről érkezett.