全球资讯
固件OTA更新破坏了数百个LockState智能锁
AirBnB客户也使用的一些型号的LockState智能锁由OTA固件更新引起,客人无法访问其租赁。
在最近的黑帽黑客会议上,安全专家展示了如何窃取电子锁,而我要告诉你的消息表明,数以百计的智能锁发生事故是多么的烦人。
虽然物联网设备的数量不断增加,但我们多次质疑连接到我们普遍使用的互联网对象(如家用电器)的必要性。
上周,几百个因特网连接的锁在软件更新发生故障后停止工作。
这个问题影响了美国LockState公司制造的一些可远程访问智能锁的型号。许多用户抱怨说,他们的Lockstate 6000i电子锁从上周一开始失败,固件更新之后,内置的键盘是无用的。
我看到您的消息,我们正在努力让所有500名客户受到所需帮助的影响。我们会平等的帮助他们。
- LockState(@LockState)2017年8月8日
LockState的RemoteLock 6i(6000i)利用家庭Wi-Fi网络实现远程控制和固件更新。根据THN的同事,LockState也是Airbnb的合作伙伴,Airbnb的Airbnb用户已经选择了这些特定的IoT设备来为客人提供入场代码,以便进入酒店的物业,而不使用物理钥匙。
许多Airbnb的客户无法使用智能锁定装置上的内置键盘解锁门。
LockState证实这个问题是由于上周发布的错误的OTA固件更新导致的,在智能锁中引起“致命错误”,事件发生后,设备无法重新连接到公司的Web服务器,这意味着这是不可能修复的新的OTA更新的问题。
专家解释说,问题是由6000i系列分配给7000i型智能锁的固件引起的。
据该公司称,约有500个锁已受到影响
LockState发送给受影响的客户的电子邮件,“您的锁是一小部分锁,导致致命的错误使其无法使用。“软件更新发送到您的锁后,它无法重新连接到我们的Web服务,远程修复是不可能的。”
受影响的消费者有以下两个选择:
- 用户必须删除智能锁的后挡板并将其发送到将应用手动更新的LockState,这将耗时5-7个工作日。
- 用户可以要求更换锁,这将需要14-18天才能发货,然后将故障模型发送回LockState。
LockState保证,它将涵盖受影响的智能锁的所有运输成本,并将为LockState Connect Portal提供一年的免费服务,这是一种基于订阅的服务,允许对所有兼容的智能家居设备进行全面的远程控制。
“我们将支付锁定LockState的运费,并在美国大陆退回给您。我们还将为LockState Connect Portal提供一年的免费服务,“这些电子邮件说明”。
原文链接:http://securityaffairs.co/wordpress/62043/hacking/smart-locks-faulty-firmware.html
翻译来自安全周
本文由 安全周 作者:追梦 发表,转载请注明来源!
追梦
文章:98
相关文章
热评文章
最赞的文章
发表评论
您必须[登录] 才能发表留言!