Az, hogy az IoT cuccokat gyerekjáték feltörni már párszor volt téma. Most viszont másképpen szívtak azok akik nagyon okosnak és szupermodernek gondolták magukat.
"Itt a legújabb IoT biztonsági botrány, ezúttal a LockState hibás frissítése miatt vált használhatatlanná több száz okos ajtózár. A probléma a gyártó Wi-Fis RemoteLock 6i modelljét érinti, amelyet ráadásul üzleti felhasználásra hirdet. Az eszköz segítségével az ajtó távolról nyitható-zárható, de a zár számkódos beléptetésre is lehetőséget biztosít. "
"A fenti funkcionalitást ugyanakkor most egy elcsúszott frissítés derékba törte, a RemoteLock 6i eszközökre ugyanis valamilyen oknál fogva a 7i modellekre szánt új szoftver jutott el, aminek eredményeként az okoszárakat nem lehetett többé lezárni, illetve OTA frissítések fogadására sem voltak többé képesek."
"Az különösen kellemetlen a gyártó számára, hogy az OTA frissítési funkció elvesztésével nem tudja távolról egy javított szoftververzióval korrigálni a hibát, ráadásul a cég a felmerült problémát is kifogásolható módon kezeli."
"Az érintett ügyfeleknek ugyanis két lehetőségük van, vagy visszajuttatják az eszközt a gyártóhoz javításra, vagy pedig igényelnek egy másik zárat - előbbi 5-7 napot, utóbbi opció pedig 14-18 napot vesz igénybe."
"A múlt hétfőn felmerült hibával kapcsolatban a cég még napokkal később sem adott részletes tájékoztatást ügyfeleinek, aminek kifejezetten negatív visszhangja volt a közösségi oldalakon"
"Az online kapcsolattal rendelkező ajtózárak különösen érzékeny területet jelentenek, ráadásul látható, hogy nem feltétlenül csak a külső támadások, de a saját belső ellenőrzési folyamatok is okozhatnak gondot az iparágban. Persze az IoT készülékekre vadászó kártevőkből is bőven találni, elég az idén áprilisban felbukkant Brickerbotra gondolni,"
"A problémát tetézi, hogy a LockState a szóban forgó modellt Airbnb Host Assist programjának részeként hirdeti, az elhibázott frissítés így jelentős részben a szállásadókat érinti, akiknek így az elmúlt időszakban nem volt lehetőségük online követni a ki-bejárást a hirdetett szállásokon, illetve távolról zárni sem tudták azokat."
Jaj ne mi lesz velük így! Ez nem élet, ez középkor, jaj nem tudják követni online, hogy mikor nyílik az ajtó! Az, hogy sérülékennyé teszem a szállodámat egy kibertámadással szemben kit érdekel, a fontos, hogy mindig tudjuk mikor nyilik az ajtó.
Teljes cikk: https://www.hwsw.hu/hirek/57655/biztonsag-iot-lockstate-zar-frissites.html
