全球资讯

固件OTA更新破坏了数百个LockState智能锁

AirBnB客户也使用的一些型号的LockState智能锁由OTA固件更新引起,客人无法访问其租赁。

在最近的黑帽黑客会议上,安全专家展示了如何窃取电子锁,而我要告诉你的消息表明,数以百计的智能锁发生事故是多么的烦人。

虽然物联网设备的数量不断增加,但我们多次质疑连接到我们普遍使用的互联网对象(如家用电器)的必要性。

上周,几百个因特网连接的锁在软件更新发生故障后停止工作。

这个问题影响了美国LockState公司制造的一些可远程访问智能锁的型号。许多用户抱怨说,他们的Lockstate 6000i电子锁从上周一开始失败,固件更新之后,内置的键盘是无用的。

LockState的RemoteLock 6i(6000i)利用家庭Wi-Fi网络实现远程控制和固件更新。根据THN的同事,LockState也是Airbnb的合作伙伴,Airbnb的Airbnb用户已经选择了这些特定的IoT设备来为客人提供入场代码,以便进入酒店的物业,而不使用物理钥匙。

许多Airbnb的客户无法使用智能锁定装置上的内置键盘解锁门。

LockState证实这个问题是由于上周发布的错误的OTA固件更新导致的,在智能锁中引起“致命错误”,事件发生后,设备无法重新连接到公司的Web服务器,这意味着这是不可能修复的新的OTA更新的问题。

专家解释说,问题是由6000i系列分配给7000i型智能锁的固件引起的。

据该公司称,约有500个锁已受到影响

LockState发送给受影响的客户的电子邮件,“您的锁是一小部分锁,导致致命的错误使其无法使用。“软件更新发送到您的锁后,它无法重新连接到我们的Web服务,远程修复是不可能的。”
受影响的消费者有以下两个选择:
  1. 用户必须删除智能锁的后挡板并将其发送到将应用手动更新的LockState,这将耗时5-7个工作日。
  2. 用户可以要求更换锁,这将需要14-18天才能发货,然后将故障模型发送回LockState。

LockState保证,它将涵盖受影响的智能锁的所有运输成本,并将为LockState Connect Portal提供一年的免费服务,这是一种基于订阅的服务,允许对所有兼容的智能家居设备进行全面的远程控制。

“我们将支付锁定LockState的运费,并在美国大陆退回给您。我们还将为LockState Connect Portal提供一年的免费服务,“这些电子邮件说明”。

 

原文链接:http://securityaffairs.co/wordpress/62043/hacking/smart-locks-faulty-firmware.html

翻译来自安全周

(0)

本文由 安全周 作者:追梦 发表,转载请注明来源!

热评文章

发表评论