'Smart Locks' de Airbnb bloqueados por una actualización de firmware incorrecta

El fabricante de cerraduras inteligentes Lockstate tiene huevos por todas partes después de tapar las cerraduras de sus propios clientes y dejarlas inoperativas. La compañía se asoció anteriormente con Airbnb para poner sus cerraduras a disposición de los propietarios que quieran bloquear o desbloquear de forma remota sus casas antes o después de que lleguen los invitados, y algunos de estos compradores fueron los más afectados cuando la compañía destruyó su propio hardware.

El problema surgió porque Lockstate envió una actualización de firmware para las cerraduras Lockstate 7i a las cerraduras Lockstate 6i. Parece haber funcionado bien para algunos de los últimos modelos, pero las ejecuciones anteriores de productos 6i se destruyeron en el proceso. Mientras la empresa se ha disculpado para sus usuarios, todavía no ofrece envío de un día para otro a las personas afectadas. En cambio, se les dijo a los propietarios que enviaran la parte posterior de su candado a la empresa con un tiempo de devolución estimado de 5 a 7 días, o que Lockstate les daría un candado interior con un tiempo de espera de 14 a 18 días. El cliente también debe devolver el RemoteLock 6i ahora destruido a Lockstate para su procesamiento.

Internet de De mierda Las cosas vuelven a atacar

Instalar una cerradura inteligente es una de las cosas más tontas que puede hacer, como lo demuestra este problema. El Internet de las cosas (IoT) simplemente no ha madurado lo suficiente como para que se le confíe este tipo de seguridad fundamental, y que Lockstate piense que era aceptable dejar a las personas con un candado no funcional durante 5 a 18 días no es una demostración brillante de servicio al cliente. , ya sea. Las cerraduras lata aún se puede desbloquear con una llave convencional, pero el procedimiento de reemplazo es una molestia significativa. El RemoteLock 6i cuesta normalmente $ 549, pero actualmente tiene un precio de $ 469. Por esa cantidad de dinero, uno espera un mejor servicio.



¿Palabras de moda y una aplicación? Cheque. ¿Principios fundamentales de diseño? Uh. Nos pondremos en contacto con usted.

Después de todo, considere qué mató a estos dispositivos. Lockstate envió actualizaciones de firmware a las cerraduras que no deberían haberse actualizado con ese firmware. Ahora, piense en lo que sucede si intenta actualizar el BIOS o UEFI de su placa base con una versión de firmware que no está diseñada para esa placa base. De forma predeterminada, esto fallará. En algunos casos, al menos es posible anular el bloqueo y forzar la actualización. Pero esto siempre es algo que el usuario debe hacer manualmente, si es que es compatible con su placa base. Tampoco es una característica nueva; Algunas placas base que probé hace 15 años hicieron lo mismo, y este tipo de protección era universal en todas las placas hace al menos 10 años. Matar la energía de la placa en medio de una actualización aún puede bloquearla maravillosamente, pero no puede flashear una placa con un firmware que no sea para ella.

El tipo de problema anterior habla de los problemas fundamentales que seguimos viendo surgir con los dispositivos de IoT. Empresas como Google compran empresas de IoT y luego matar sus líneas de productos y dejar a los clientes con un dispositivo por el que pagaron cientos de dólares y que ahora es un tope de puerta. Hemos visto más instancias de terrible seguridad practicas de lo que puedo contar.

No hay ninguna razón para que productos como este necesiten actualizaciones de firmware en primer lugar; El objetivo de un producto integrado es que puede empotrar y dejar que haga su trabajo. Las actualizaciones de firmware solo deben enviarse a dichos productos en condiciones extraordinarias (fallas de seguridad críticas o correcciones de errores importantes, por ejemplo). No es ciencia de cohetes diseñar un producto con un firmware de respaldo desde el que pueda cargarse si la versión principal está dañada. Este es literalmente un problema resuelto. Y dado que Airbnb ha sido un socio destacado de Lockstate, los alquileres se ven afectados junto con los usuarios personales.

Para terminar con una nota más feliz, los dejo con dos bromas que inventé.

¿Cómo llaman las abejas a su red de dispositivos integrados y productos 'inteligentes'?

El Internet de las picaduras.

¿Qué protocolo de comunicaciones utiliza?

BCP / IP.

Copyright © Todos Los Derechos Reservados | 2007es.com